Microsoft OneDrive 任意代码执行漏洞安全通告
发布时间 2018-07-04漏洞编号和级别
CVE-2018-0592 厂商自评:7.8 CVSS分值:官方未评定
影响范围
受影响版本:
Microsoft OneDrive
漏洞概述
Microsoft OneDrive是微软公司的一款云备份应用程序。该程序具有自动备份相册、在线办公和文件分享等功能。Microsoft OneDrive在实现中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
修复建议
目前厂商还没有提供补丁或者升级程序,建议应用以下的解决办法:
1. 确保允许系统目录只能由管理员写入,这是Windows的初始配置。
2. 使用标准用户(非管理员)帐户操作Windows PC。只有在必要时才应使用管理员帐户。3. 调用安装程序时,请确保安装程序所在的同一目录中没有不相关的文件。强烈建议将安装程序复制到新创建的目录中,然后从该目录中调用它。
4. 确保安装应用程序的目录中没有不受信任的文件。
5. 如果您的组织使用共享目录为组织操作放置安装程序,请确保将共享目录设置为只读,以供非管理用户使用。
请注意,某些应用程序(包括Microsoft OneDrive)可能安装在用户目录中,而不是安装在系统目录中。根据各个应用程序的安装和使用方式应用相应的解决方法。
参考链接
https://www.securityfocus.com/bid/104563/info
京公网安备11010802024551号