|
发布日期:2007-04-23
更新日期:2007-04-24
受影响系统:
Microgaming Download Helper ActiveX
不受影响系统:
Microgaming Download Helper ActiveX 7.2.0.19
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 23595
Microgaming是一款在线游戏服务平台。
Microgaming的dlhelper.dll库所提供的Download Helper ActiveX控件中存在栈溢出漏洞,如果用户受骗访问了恶意站点的话,就可能触发这个溢出,导致执行任意指令。
<*来源:Will Dormann
链接:http://www.kb.cert.org/vuls/id/184473
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 为以下CLSID设置kill bit:
{AED98630-0251-4E83-917D-43A23D66D507}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AED98630-0251-4E83-917D-43A23D66D507}]
"Compatibility Flags"=dword:00000400
厂商补丁:
Microgaming
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microgaming.com/
|
您当前位置: 全球安全联盟首页 >> 安全资讯 >>
漏洞补丁资讯
>> 查看资讯信息 
安全资讯订阅
