Microsoft Windows是微软发布的非常流行的WEB浏览器。
Microsoft Windows的超链接对象库(hlink.dll)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。
如果超级链接对象库在处理超链接时使用包含畸形的函数的文件,就会出现这个问题。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接,可能会导致允许远程执行代码。
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft已经为此发布了一个安全公告(MS06-050)以及相应补丁:
MS06-050:Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx
京公网安备 11010502034610号
暂无评论