VULHUB ™

BUGTRAQ ID: 33247 CVE(CAN) ID: CVE-2008-4388 Symantec AppStream是Windows的应用程序部署框架。 AppStream Windows客户端所提供的LaunchObj ActiveX控件没有安全地调用installAppMgr()方式，如果用户受骗访问了恶意网页并对该方式传送了特制参数的话，就会导致向用户系统下载并执行任意代码。 Symantec AppStream Client 5.2 临时解决方法： * 在IE中禁用LaunchObj ActiveX控件，为以下CLSID设置kill bit： {3356DB7C-58A7-11D4-AA5C-006097314BF8} 或将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3356DB7C-58A7-11D4-AA5C-006097314BF8}] &quot;Compatibility Flags&quot;=dword:00000400 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.symantec.com/business/software-virtualization-solution-professional target=_blank rel=external nofollow>http://www.symantec.com/business/software-virtualization-solution-professional</a>

BUGTRAQ ID: 33247 CVE(CAN) ID: CVE-2008-4388 Symantec AppStream是Windows的应用程序部署框架。 AppStream Windows客户端所提供的LaunchObj ActiveX控件没有安全地调用installAppMgr()方式，如果用户受骗访问了恶意网页并对该方式传送了特制参数的话，就会导致向用户系统下载并执行任意代码。 Symantec AppStream Client 5.2 临时解决方法： * 在IE中禁用LaunchObj ActiveX控件，为以下CLSID设置kill bit： {3356DB7C-58A7-11D4-AA5C-006097314BF8} 或将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3356DB7C-58A7-11D4-AA5C-006097314BF8}] &quot;Compatibility Flags&quot;=dword:00000400 厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.symantec.com/business/software-virtualization-solution-professional target=_blank rel=external nofollow>http://www.symantec.com/business/software-virtualization-solution-professional</a>