 |
Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞(MS06-061) |
|
|
| Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞(MS06-061) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:04:46 |
|
2006-10-11 13:36:24
发布日期:2006-10-10
更新日期:2006-10-11
受影响系统:Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 1
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft XML Core Services 6.0
Microsoft XML Core Services 4.0 描述:
BUGTRAQ ID: 20338
CVE(CAN) ID: CVE-2006-4686
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的XML核心服务在处理MSXML中可扩展样式表语言转换(XSLT)控件时存在字符串缓冲区溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行指令。
<*来源:Microsoft
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-061)以及相应补丁:
MS06-061:Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Microsoft IPv6 TCP/IP Loopback LAND攻击拒绝服务(MS05-019/MS06-064)
下一篇新闻: Microsoft Office畸形图表记录缓冲区溢出漏洞(MS06-062) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
