涉及程序:
Microsoft
Windows XML
描述:
Microsoft
Windows XML核心服务XSLT缓冲区溢出漏洞(MS06-061)
详细:
Microsoft
Windows是微软发布的非常流行的操作系统。
Windows的XML核心服务在处理MSXML中可扩展样式表语言转换(XSLT)控件时存在字符串缓冲区溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行指令。
<*来源:Microsoft
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
(http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
受影响系统:
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 1
Microsoft
Windows XP SP2
Microsoft
Windows XP SP1
网管联盟bitsCN_com
Microsoft
Windows Server 2003 SP1
Microsoft
Windows Server 2003
Microsoft
Windows 2000SP4
Microsoft XML Core Services 6.0
Microsoft XML Core Services 4.0
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-061)以及相应补丁:
MS06-061:Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx
评论加载中…
