微点交流论坛

标题: Motive Communications ActiveUtils EmailData ActiveX缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-8-16 17:17 标题: Motive Communications ActiveUtils EmailData ActiveX缓冲溢出

来源

secunia.com

软件名

Motive Service Activation Manager 5.x

Motive Service Activation Manager 4.x

Motive Self Service Manager 4.x

Motive Self Service Manager 5.x

描述

这可被恶意用来危害用户系统。ActiveEmailTest.EmailData (ActiveUtils.dll) ActiveX控件中不确定的错误可通过例如欺骗用户访问恶意网址的形式来导致基址缓冲溢出。在V5.1或之前的版本已经报告过。

解决方案

自动更新到所有合作用户，这已经通过MS07-045 (Cumulative Security Update for Microsoft Internet Explorer)来修复为受影响的控件设置kill-bit

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn