漏洞描述
ClickOnce 是一种部署技术,使用该技术可创建自行更新的基于Windows 的应用程序,这些应用程序可以通过最低程度的用户交互来安装和运行。
Windows Packager没有限制ClickOnce应用文件嵌入到Microsoft Office文档中,在实现上存在安全漏洞,可被恶意用户利用控制用户系统。
解决方法
临时解决方法:
* 删除.application文件关联;
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-005)以及相应补丁:
MS12-005:Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146)