首頁 > 安全研究 > 安全通報 > 安全通告

Microsoft OneDrive 任意代碼執行漏洞安全通告

發布時間 2018-07-04

漏洞編號和級別


CVE-2018-0592  廠商自評:7.8  CVSS分值:官方未評定


影響范圍


受影響版本:

Microsoft OneDrive


漏洞概述


Microsoft OneDrive是微軟公司的一款云備份應用程序。該程序具有自動備份相冊、在線辦公和文件分享等功能。Microsoft OneDrive在實現中存在不可信的搜索路徑漏洞。攻擊者可借助目錄下惡意的DLL,利用該漏洞獲取提升的權限,執行任意代碼。目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本。


修復建議


目前廠商還沒有提供補丁或者升級程序,建議應用以下的解決辦法:


1.    確保允許系統目錄只能由管理員寫入,這是Windows的初始配置。

2.    使用標準用戶(非管理員)帳戶操作Windows PC。只有在必要時才應使用管理員帳戶。
3.    調用安裝程序時,請確保安裝程序所在的同一目錄中沒有不相關的文件。強烈建議將安裝程序復制到新創建的目錄中,然后從該目錄中調用它。
4.    確保安裝應用程序的目錄中沒有不受信任的文件。
5.    如果您的組織使用共享目錄為組織操作放置安裝程序,請確保將共享目錄設置為只讀,以供非管理用戶使用。


請注意,某些應用程序(包括Microsoft OneDrive)可能安裝在用戶目錄中,而不是安裝在系統目錄中。根據各個應用程序的安裝和使用方式應用相應的解決方法。


參考鏈接


https://www.securityfocus.com/bid/104563/info


http://jvn.jp/en/jp/JVN91151862/index.html
上一篇 下一篇