漏洞信息详情
Microsoft Windows MFC组件OLE对象缓冲区溢出漏洞
- CNNVD编号:CNNVD-200702-236
- 危害等级: 高危
- CVE编号: CVE-2007-0025
- 漏洞类型: 代码注入
- 发布时间: 2007-02-13
- 威胁类型: 远程
- 更新时间: 2011-07-15
- 厂 商: microsoft
- 漏洞来源: Kostya Kortchinsky...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft Windows 2000 SP4,XP SP2,2003 SP1版本,Visual Studio .NET 2000,2002 SP1,2003以及2003 SP1版本中的MFC组件中存在缓冲区溢出漏洞。用户辅助的远程攻击者可借助带有畸形OLE对象的RTF文件执行任意代码,该对象可触发内存破坏。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/ms07-012.mspx?pf=true
参考网址
来源: US-CERT
名称: VU#932041
链接:http://www.kb.cert.org/vuls/id/932041
来源: US-CERT
名称: TA07-044A
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.HTML
来源: MS
名称: MS07-012
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-012.mspx
来源: SECTRACK
名称: 1017638
链接:http://www.securitytracker.com/id?1017638
来源: BID
名称: 22476
链接:http://www.securityfocus.com/bid/22476
来源: OSVDB
名称: 31887
链接:http://www.osvdb.org/31887
来源: VUPEN
名称: ADV-2007-0581
链接:http://www.frsirt.com/english/advisories/2007/0581
来源: SECUNIA
名称: 24150
链接:http://secunia.com/advisories/24150
来源: US Government Resource: oval:org.mitre.oval:def:157
名称: oval:org.mitre.oval:def:157
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:157
受影响实体
- Microsoft Visual_studio_.Net:2000:Sp1
- Microsoft Visual_studio_.Net:2003:Gold
- Microsoft Windows_2003_server:2000:Sp4
- Microsoft Windows_2003_server:2003:Sp2
- Microsoft Windows_2003_server:Xp_sp2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论