Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS0
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
受影响系统
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Inter Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Inter Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28606
CVE(CAN) ID: CVE-2008-1086
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Help的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Microsoft Help 2.5安装了以下ActiveX控件
ProgIDHxVz.HxTocCtrl.1
CLSID314111B8-A502-11D2-BBCA-00C04F8EC294
文件%PROGRAM DIR%\Common Files\Microsoft Shared\Help\hxvz.dll
如果向该控件提供了畸形参数的话,就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
<来源iDEFENSE
链接http://secunia./advisories/29714/
http://.microsoft./tech/security/Bulletin/MS08-023.mspx?pf=true
http://labs.idefense./intelligence/vulnerabilities/display.php?id=680
http://.us-cert.gov/cas/techalerts/TA08-099A.html
>
建议
--------------------------------------------------------------------------------
临时解决方法
禁止在Inter Explorer中运行COM对象。
厂商补丁
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-023)以及相应补丁:
MS08-023Security Update of ActiveX Kill Bits (948881)
链接http://.microsoft./tech/security/Bulletin/MS08-023.mspx?pf=true
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Inter Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Inter Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28606
CVE(CAN) ID: CVE-2008-1086
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Help的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Microsoft Help 2.5安装了以下ActiveX控件
ProgIDHxVz.HxTocCtrl.1
CLSID314111B8-A502-11D2-BBCA-00C04F8EC294
文件%PROGRAM DIR%\Common Files\Microsoft Shared\Help\hxvz.dll
如果向该控件提供了畸形参数的话,就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
<来源iDEFENSE
链接http://secunia./advisories/29714/
http://.microsoft./tech/security/Bulletin/MS08-023.mspx?pf=true
http://labs.idefense./intelligence/vulnerabilities/display.php?id=680
http://.us-cert.gov/cas/techalerts/TA08-099A.html
>
建议
--------------------------------------------------------------------------------
临时解决方法
禁止在Inter Explorer中运行COM对象。
厂商补丁
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-023)以及相应补丁:
MS08-023Security Update of ActiveX Kill Bits (948881)
链接http://.microsoft./tech/security/Bulletin/MS08-023.mspx?pf=true
网络安全培训
- 网络安全带来的危害 网络安全的弊处
- 如何加强网络安全防范
- 网络安全防护知识内容摘要
- 什么网络安全指的是什么 网络安全指的是什么意
- 网络安全十大公司排名 网络安全十大公司排名绿
- 手机网络安全警示格言 手机网络安全警示教育片
- 网络安全培训心得体会 网络安全知识培训
- 如何树立正确的网络意识 怎么样正确对待网络
- 网络安全大赛是什么意思 网络安全大赛比赛规则
- 世界网络安全公司排名 世界十大网络安全上市公
- 网络安全注意事项知识 网络安全注意事项知识短
- 网络安全常识十条口诀 小学生安全十句话
- 网络安全等级保护三级 网络安全三级等保标准
- 如何增强网络安全防范意识 如何增强网络安全防
- 网络安全注意事项有哪些 网络安全应注意事项
- 网络安全培训感悟 网络安全培训后的收获和感想