10-09-29 14:21 0 RSS 2.0

受影响系统：
Computer Associates gui_cm_ctrls.ocx 11.2.3.1896
Computer Associates gui_cm_ctrls.ocx 11.2.2000.4
Computer Associates gui_cm_ctrls.ocx 11.2.2.4332
Computer Associates gui_cm_ctrls.ocx 11.2.1000.17
Computer Associates gui_cm_ctrls.ocx 11.1.8124.2517

描述：
CA桌面和服务器管理（DSM）产品中包含多种应用，分别用来执行软件分发、远程控制和资产管理任务。

DSM产品所提供的gui_cm_ctrls ActiveX控件没有充分的验证函数输入，如果用户受骗访问了恶意网页的话就可能导致拒绝服务或在WEB浏览器会话中执行任意代码。

临时解决方法：
对CLSID {E6239EB3-E0B0-46DA-A215-CFA9B3B740C5}设置kill bit。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=174256

MS08-013：Microsoft Office 中远程执行代码漏洞 MS08-014：Microsoft Excel允许远程代码执行漏洞