漏洞信息详情

Microsoft Windows 安全漏洞

• CNNVD编号：CNNVD-200701-588
• 危害等级： 低危
  
• CVE编号： CVE-2007-0612
• 漏洞类型： 其他
• 发布时间： 2007-01-31
• 威胁类型： 远程
• 更新时间： 2021-07-26
• 厂        商： microsoft
• 漏洞来源： is credited with discovering thiese vulnerabilities.');">Alexander Sotirov ...

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。

Microsoft Windows 2000,XP,2003和Vista的多个ActiveX控件存在安全漏洞，远程攻击者可以通过访问(1)giffile,(2)HTMLfile,(3)jpegfile,(4)mHTMLfile,(5)ODCfile,(6)pjpegfile,(7)pngfile,(8)xbmfile,(9)xmlfile,(10)xslfile,或(11)(a)msHTML.dll中的wdfile对象;或(12)TriEditDocument.TriEditDocument或(13)(b)triedit.dll中的TriEditDocument.TriEditDocument.1对象之中的bgColor,fgColor,linkColor,alinkColor,vlinkColor,或defaultCharset属性，造成拒绝服务(Internet Explorer崩溃)。它还会引起一个空指针提领。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/22288

来源:SREASON

链接:http://securityreason.com/securityalert/2199

来源:MISC

链接:http://www.determina.com/security.research/vulnerabilities/activex-bgcolor.HTML

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0547.HTML

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/052057.HTML

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31867

来源:OSVDB

链接:http://osvdb.org/32628

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/458443/100/0/threaded

受影响实体

• Microsoft Ie:5.0.1  
• Microsoft Ie:5.0.1:Sp1  
• Microsoft Ie:5.0.1:Sp4  
• Microsoft Ie:5.0_ta3  
• Microsoft Ie:5.5  

补丁

暂无