品牌新訊-Trend Micro






重大安全性通知 - 趨勢科技 OfficeScan ActiveX 緩衝區溢位問題


問題描述:
當用戶端透過web方式執行OfficeScan安裝時會利用一些ActiveX控制元件,趨勢科技已發現
某些OfficeScan版本的ActiveX的某一元件存有弱點,可能會導致用戶端緩衝區溢位問題。

受影響的產品與版本:
以下趨勢科技的產品與版本會受到此問題影響:

  • 趨勢科技OfficeScan(OSCE) ----- 版本 7.0 / 7.3 / 8.0
  • 趨勢科技 中小企業防護包標準版(WFBS)/中小企業防護包進階版(WFBS-A) ----- 版本 5.0
  • 趨勢科技 中小企業防毒專用包(CS)/中小企業防毒超值包(CSM) ----- 版本 3.6

發生的原因:
當透過Web介面做產品佈署時,OfficeScab管理主控台會利用到一些ActiveX元件,趨勢科技已發 現其中的控制元件 objRemoveCtrl ,有緩衝區溢位的弱點,有心人士可能會利用此一弱點誘導使 用者去瀏覽含有惡意程式的網頁。

產生的影響:
成功利用此弱點的攻擊者,可能會利用這個弱點取得使用者的完整控制權去執行任意程式碼或是
誘導使用者去瀏覽含有惡意程式的網頁。

請注意:只有使用web方式安裝OfficeScan的用戶端可能會受到此弱點影響﹔若是透過其他的方式執行安裝,則不受到影響。

解決方案:
為了解決此ㄧ安全性問題,趨勢科技將提供安全性修正程式來解決這個問題。以下為趨勢科技受影響的產品,版本和安全性修正程式的下載位置:

  • OfficeScan(OSCE) 7.0/7.3/8.0:
    請到以下網站下載相對應的安全型修正程式
    http://www.trendmicro.com/download/zh-tw/product.asp?productid=5
  • OfficeScan(OSCE) 7.0 : (更新此Critical Patch前,請先安裝patch6)
    OfficeScan 7.0 Critical Patch - Build 1395
  • OfficeScan(OSCE) 7.3 : (更新此Critical Patch前,請先安裝patch4)
    OfficeScan 7.3 Critical Patch - Build 1355
  • OfficeScan(OSCE) 8.0 版: (更新此Critical Patch前,請先安裝patch2)
    OfficeScan 8.0 Critical Patch - Build 1347
  • WFBS/WFBS-A 5.0 & CS/CSM 3.6:
    請到以下網站下載相對應的安全型修正程式
    http://www.trendmicro.com/download/zh-tw/product.asp?productid=43

  • 中小企業防護包標準版(WFBS)/中小企業防護包進階版(WFBS-A) 5.0 版:
    WFBS 5.0 Critical Patch – Build 1400
  • 中小企業防毒專用包(CS)/中小企業防毒超值包(CSM) 3.6 版:
    (更新此Critical Patch前,請先安裝critical patch - build 1175, 以及 patch2)
    Client Server Security 3.6 - Security Server Critical Patch - Build 1190

參考資料:
趨勢科技已將此問題公佈於網站的諮詢百科&常見問題集,解決方案編號ESB4012
http://www.trendmicro.com.tw/solutionbank/corporate/showSB.asp?ESB_ID=4012

其他資訊:
若是貴公司/單位已經受到此問題的影響,請聯絡趨勢科技技術支援部,我們會提供您技術上的
協助。



    馬上按讚,加入零壹科技粉絲頁