【安全漏洞】远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 WEB数据接口 其他类型

您现在的位置：首页 > 网络安全 > 安全漏洞 > WEB数据接口 > Trend Micro OfficeScan卸载客户端及删除任意文件漏洞

Trend Micro OfficeScan卸载客户端及删除任意文件漏洞

来源：作者：日期：2006-10-03

【聚杰网WEB数据接口】Trend Micro OfficeScan卸载客户端及删除任意文件漏洞发布日期：2006-10-03
更新日期：2006-10-08

受影响系统：

Trend Micro OfficeScan Corporate Edition 7.3
Trend Micro OfficeScan Corporate Edition 7.0
Trend Micro OfficeScan Corporate Edition 6.5

描述：

BUGTRAQ  ID: 20330

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan的CGI应用程序中存在安全漏洞，远程攻击者可能利用漏洞通过发送特制的HTTP POST或GET请求暗中卸载OfficeScan客户端或删除OfficeScan服务器上的任意文件。

<*来源：Trend Micro

  链接：http://secunia.com/advisories/22156/
*>

建议：

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com/ftp/products/patches/osce_6.5_win_en_securitypatch_b1418.exe
http://www.trendmicro.com/ftp/products/patches/osce_7.0_win_en_securitypatch_b1257.exe
http://www.trendmicro.com/ftp/products/patches/osce_7.3_win_en_securitypatch_b1053.exe

以下相关文章您是否也应该阅读一下

谷歌发布Google Trends中文版谷歌趋势

Google Trends(谷歌趋势)今日上线

WebTrends获SIIA最佳电子商务方案Codie奖

Trend Micro Control Manager访问日志HTML代码注入漏洞

Trend Micro OfficeScan本地权限提升漏洞

Trend Micro扫描引擎报告产生HTML注入漏洞

TrendMicro Interscan Viruswall远程目录遍历漏洞

WebTrends Reporting Center管理接口路径泄露漏洞

Hotmail弃McAfee转用Trend Micro杀毒软件

Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞