Windows存在ActiveX控件堆溢出漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

Microsoft Windows是微软发布的非常流行的操作系统。Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

受影响系统：

Microsoft Windows XP SP2

Microsoft Windows Vista SP1

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Internet Explorer 5.0.1 SP4

- Microsoft Windows 2000 SP4

Microsoft Internet Explorer 6.0 SP1

- Microsoft Windows 2000 SP4

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28606

CVE(CAN) ID: CVE-2008-1086

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

Microsoft Help 2.5安装了以下ActiveX控件：

ProgID：HxVz.HxTocCtrl.1

CLSID：314111B8-A502-11D2-BBCA-00C04F8EC294

文件：%PROGRAM DIR%\Common Files\Microsoft Shared\Help\hxvz.dll

如果向该控件提供了畸形参数的话，就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

<*来源：iDEFENSE

链接：http://secunia.com/advisories/29714/

http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=680

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

*>

建议：

----------------------------------------------------------------------------

临时解决方法：

* 禁止在Internet Explorer中运行COM对象。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-023）以及相应补丁:

MS08-023：Security Update of ActiveX Kill Bits (948881)

链接：http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true