Microsoft Windows通用控制库整数截尾堆溢出漏洞(MS10-081)

受影响系统:

Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7

描述:
Microsoft Windows是微软发布的非常流行的操作系统。

在使用第三方可伸缩矢量图形(SVG)查看器时,Windows公共控件库(comctl32.dll)呈现特制网站的方式中存在堆溢出漏洞。如果用户访问了特制网页,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源:Krystian Kloskowski (h07@interia.pl
  
  链接:
http://secunia.com/advisories/40217/
        http://www.microsoft.com/technet/security/bulletin/MS10-081.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>

建议:

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-081)以及相应补丁:
MS10-081:Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2296011)
链接:
http://www.microsoft.com/technet/security/bulletin/MS10-081.mspx?pf=true

发表评论?

0 条评论。

发表评论