漏洞信息详情
Microsoft Windows 安全漏洞
- CNNVD编号:CNNVD-200701-588
- 危害等级: 低危
- CVE编号: CVE-2007-0612
- 漏洞类型: 其他
- 发布时间: 2007-01-31
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: is credited with discovering thiese vulnerabilities.');">Alexander Sotirov ...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows 2000,XP,2003和Vista的多个ActiveX控件存在安全漏洞,远程攻击者可以通过访问(1)giffile,(2)HTMLfile,(3)jpegfile,(4)mHTMLfile,(5)ODCfile,(6)pjpegfile,(7)pngfile,(8)xbmfile,(9)xmlfile,(10)xslfile,或(11)(a)msHTML.dll中的wdfile对象;或(12)TriEditDocument.TriEditDocument或(13)(b)triedit.dll中的TriEditDocument.TriEditDocument.1对象之中的bgColor,fgColor,linkColor,alinkColor,vlinkColor,或defaultCharset属性,造成拒绝服务(Internet Explorer崩溃)。它还会引起一个空指针提领。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/22288
来源:SREASON
链接:http://securityreason.com/securityalert/2199
来源:MISC
链接:http://www.determina.com/security.research/vulnerabilities/activex-bgcolor.HTML
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0547.HTML
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/052057.HTML
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31867
来源:OSVDB
链接:http://osvdb.org/32628
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/458443/100/0/threaded
受影响实体
- Microsoft Ie:5.0.1
- Microsoft Ie:5.0.1:Sp1
- Microsoft Ie:5.0.1:Sp4
- Microsoft Ie:5.0_ta3
- Microsoft Ie:5.5
补丁
暂无
评论