Microsoft Windows Object Packager远程代码执行漏洞(MS12-002)

Posted mrhonest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Microsoft Windows Object Packager远程代码执行漏洞(MS12-002)相关的知识,希望对你有一定的参考价值。

漏洞描述
Microsoft Windows是流行的计算机操作系统。Object Packager是用来创建可插入到文件中的软件包的工具。
Microsoft Windows Object Packager的注册和使用方式中存在远程代码执行漏洞。通过诱使用户打开包含远程WebDAV或SMB共享上内嵌打包对象的.pub文件,加载可执行文件packager.exe。成功利用此漏洞的攻击者可完全控制受影响系统。
<*来源:Parvez Anwar
  
  链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-002
*>
解决方法
临时解决方法:
* 禁用 WebClient服务。
* 在防火墙禁用TCP端口139和445
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-002)以及相应补丁:
MS12-002:Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-002

以上是关于Microsoft Windows Object Packager远程代码执行漏洞(MS12-002)的主要内容,如果未能解决你的问题,请参考以下文章

安装office2019版本后, vb无法引用Microsoft excel object library和Microsoft word object library 解决办法

如何解决 com.microsoft.sqlserver.jdbc.SQLServerException: Invalid object name 'dbo.Table2'

getstoredproccommand(“procedurename”,new object [1])在Microsoft.Practices.EnterpriseLibrary.Data.dll中

SQLSERVER错误-Invalid object name ‘dbo.tablename’. (Microsoft SQL Server, Error: 208)

找不到方法:'System.Object Microsoft.EntityFrameworkCore.Infrastructure.IAnnotatable.get_Item(System.Strin

Windows Xp 上的 Microsoft.Windows.ActCtx