Microsoft 漏洞调查通报 MSVR12-013

Foxit Reader 中的漏洞可能允许执行任意代码

发布时间: 2012年8月21日

版本: 1.0

概述

摘要

Microsoft 提供了通知，阐述发现并修复了会影响 Foxit Reader 软件版本 5.1.4.0104 和更早版本的漏洞。Microsoft 通过协调漏洞披露渠道发现了该漏洞，并向受影响的供应商 Foxit Corporation 披露了该漏洞。Foxit Corporation 已经修复了其软件中的漏洞。

Foxit Reader 分析 PDF 文档时存在漏洞，导致写入 AV。成功利用此漏洞的攻击者可能使用与当前用户相同的权限执行代码。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft 漏洞调查小组向 Foxit Corporation 报告了此问题，并与其展开协作，以确保修复此问题。在“常见漏洞和披露”列表中为此漏洞分配了条目 CVE-2012-4337。有关详细信息（包括有关来自 Foxit Corporation 的更新的信息），请参阅Foxit Reader网站。

缓解因素

此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。
在基于 Web 的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的特制文件。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下，攻击者无法强制用户访问这些网站。相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击电子邮件或 Instant Messenger 消息中指向攻击者网站的链接，然后诱使他们打开特制文件。
成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

通报详细信息

目的和建议

通报目的： 通知用户存在漏洞及其补救措施。

通报状态： 已发布通报。

建议： 查看建议措施部分并根据需要进行配置。

问题参考

有关此问题的详细信息，请参阅以下参考：

参考	标识
常见漏洞和披露	CVE-2012-4337

受影响和不受影响的软件

此通报讨论以下软件：

受影响的软件
Foxit Reader 5.1.4.0104 及更早版本
不受影响的软件
Foxit Reader 5.3

常见问题

此通报的适用范围有多大？
此通报是与受影响的供应商协同发布的内容的一部分，告知用户存在一个安全问题，可能影响其系统。

这是否是一个需要 Microsoft 发布安全更新的安全漏洞？
否。此漏洞已通过受影响的第三方供应商提供的更新进行了修复。该更新修复了受影响的软件表中列出的软件。

此漏洞的影响范围有多大？
这是一个执行代码漏洞。

造成此漏洞的原因是什么？
当 Foxit Reader 分析特制 PDF 文件时造成此漏洞，导致写入 AV。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以在当前用户的安全上下文中运行任意代码。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小

攻击者如何利用此漏洞？
攻击者可能通过诱使用户使用受影响的 Foxit Reader 版本打开特制文件来利用此漏洞。通常，特制文件是通过社会工程技术在电子邮件中、即时消息或者网站上的下载链接传递的。无需用户交互即可利用此漏洞。

建议措施

升级到 Foxit PDF Reader 的最新版本。

其他信息

鸣谢

Microsoft 感谢下列人员或组织：

Microsoft 的 John Leitch 和致力于提供解决方法。

免责声明

本通报中提供的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本

V1.0（2012 年 8 月 21 日）：已发布通报。

Built at 2014-04-18T13:49:36Z-07:00

通过