RISING 瑞星
首页 » 安全频道 » 最新漏洞 » 其它漏洞 » 正文 rss
 资讯  病毒

HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞

来源:绿盟科技 时间:2008-04-28 10:04:36

受影响系统:
HP Software Update v 4.000.009.002

不受影响系统:
HP Software Update v 4.000.010.008

描述:
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

厂商补丁:
HP已经为此发布了一个安全公告(HPSBGN02333)以及相应补丁:
链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2

 


相关文章

推荐阅读