Microsoft Windows Fax Cover Page Editor远程代码执行漏洞(MS11-024)

漏洞描述

Windows Fax Cover Page Editor用于个性化传真以及呈现更正式外观的传真传输。 

 

Windows Fax Cover Page Editor在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码，造成拒绝服务。

 

传真首页编辑器错误解析特制传真首页时存在远程代码执行漏洞，成功利用任何漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

 

<*来源：Andrea Micalizzi (rgod)

  

  链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-024

*>

 

 

 

解决方法

临时解决方法：

 

* 删除Windows XP and Windows Server 2003上的Fax Cover Page .COV文件关联

 

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-024）以及相应补丁:

 

MS11-024：Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code

 

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-024