发布日期:2007-09-11 更新日期:2007-09-12 受影响系统: Microsoft Visual Studio 6.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25638 Microsoft Visual Studio是微软公司的开发工具套件系列产品 , 是一个基本完整的开发工具集 , 包括了软件整个生命周期中所需要的大部分工具 。Visual Studio所安装的PDWizard.ocx ActiveX控件没有正确地验证对StartProcess()、SyncShell()、SaveAs()、CABDefaultURL()、CABFileName()、CABRunFile()等方式的输入参数 , 如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话 , 就可能导致执行任意指令 , 控制受影响的系统 。<*来源:shinnai (shinnai@autistici.org) 链接:http://secunia.com/advisories/26779/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序 , 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 【Microsoft Visual Studio不安全方式漏洞】http://www.microsoft.com/technet/security/
推荐阅读
- Visual Basic 6.0 函数缓冲区溢出漏洞
- Microsoft 发布5个新的安全补丁
- Microsoft AntiSpyware微软出品的反间谍软件
- KB936181:Microsoft XML Core Services 4.0 Service Pack 2 安全性更新
- 微软官网Microsoft.com的安全防护措施
- 设计和部署无线局域网连接
- 使用SMTP和WebSphere Studio构建Web服务——原始SMTP
- 使用SMTP和WebSphere Studio的Web服务—引言和设计
- PDF Studio Viewer缩放PDF页面的方法
- Microsoft Visio设置连接线样式的方法