漏洞信息详情

Microsoft Windows安全漏洞

• CNNVD编号：CNNVD-200604-020
• 危害等级： 中危
  
• CVE编号： CVE-2006-1591
• 漏洞类型： 其他
• 发布时间： 2006-03-31
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： microsoft
• 漏洞来源： c0ntex c0ntex@hush...

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。

Microsoft Windows存在安全漏洞，winhlp32.exe的.hlp文件渲染引擎中存在堆溢出漏洞，攻击者可以通过在.hlp文件中嵌入HTML页面来触发这个漏洞，覆盖内存块并执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/430871/100/0/threaded

来源:MISC

链接:http://www.open-security.org/advisories/15

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/25573

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044748.HTML

来源:SREASON

链接:http://securityreason.com/securityalert/700

来源:BID

链接:http://www.securityfocus.com/bid/17325

受影响实体

• Microsoft Windows_nt:4.0:Sp4:Terminal_server  
• Microsoft Windows_nt:4.0:Sp5:Enterprise  
• Microsoft Windows_xp:Media_center  
• Microsoft Windows_xp:Sp2:Tablet_pc  
• Microsoft Windows_xp:Sp2:Media_center  

补丁

暂无