Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞
来源:绿盟科技 时间:2008-04-24 09:04:58
受影响系统:
Microsoft HeartbeatCtl ActiveX
描述:
Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。
HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-069)以及相应补丁:
MS07-069:Cumulative Security Update for Internet Explorer (942615)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true
相关文章
- MS Windows SeImpersonatePrivilege权限提升漏洞
- Microsoft SharePoint 服务器源码 HTML 注入漏洞
- MS08-025:Microsoft Windows内核的特权提升漏洞
- MS08-024:Microsoft Internet Explorer安全更新
- MS08-023:Microsoft ActiveX Kill Bit 安全更新