发布日期:2007-10-09 更新日期:2007-10-26 受影响系统: Microsoft Visual FoxPro 6.0 描述: 【Microsoft Visual FoxPro控件命令执行漏洞】BUGTRAQ ID: 25977 CVE(CAN) ID: CVE-2007-5322 Visual FoxPro是微软发布的数据库开发工具 。Visual FoxPro的FPOLE.OCX ActiveX控件没有正确地验证对FoxDoCmd()方式的输入,如果用户受骗访问了恶意站点的话,就可能导致在浏览器会话中执行任意指令 。Microsoft:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
推荐阅读
- Microsoft Visual Studio不安全方式漏洞
- Visual Basic 6.0 函数缓冲区溢出漏洞
- Microsoft 发布5个新的安全补丁
- Microsoft AntiSpyware微软出品的反间谍软件
- KB936181:Microsoft XML Core Services 4.0 Service Pack 2 安全性更新
- 微软官网Microsoft.com的安全防护措施
- 设计和部署无线局域网连接
- Microsoft Visio设置连接线样式的方法
- Microsoft Visio设置打印参数的方法
- Microsoft Visio设置连接线宽度的方法