10-09-29 14:42 0 RSS 2.0

受影响系统：
Microsoft HeartbeatCtl ActiveX

描述：
Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。

HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞，如果用户受骗浏览了特制的HTML文档的话，就可能触发这个溢出，导致执行任意指令。

厂商补丁：
Microsoft已经为此发布了一个安全公告（MS07-069）以及相应补丁:
MS07-069：Cumulative Security Update for Internet Explorer (942615)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true

Level-One WBR-3460A 无线路由器非授权访问漏洞 Cisco VPN Client for Windows 本地拒绝服务漏洞