Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞

Microsoft HeartbeatCtl ActiveX 含远程溢出漏洞

10-09-29 14:42 0 RSS 2.0

受影响系统:
Microsoft HeartbeatCtl ActiveX

描述:
Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。

HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。

厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-069)以及相应补丁:
MS07-069:Cumulative Security Update for Internet Explorer (942615)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true

联系我 Contact Me

回到页首