警惕：Windows存在ActiveX控件堆溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Microsoft Windows是微軟發佈的非常流行的操作系統。Microsoft Help的ActiveX控件實現上存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

發佈日期：2008-04-08

更新日期：2008-04-09

受影響系統：

Microsoft Windows XP SP2

Microsoft Windows Vista SP1

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Internet Explorer 5.0.1 SP4

- Microsoft Windows 2000 SP4

Microsoft Internet Explorer 6.0 SP1

- Microsoft Windows 2000 SP4

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28606

CVE(CAN) ID: CVE-2008-1086

Microsoft Windows是微軟發佈的非常流行的操作系統。

Microsoft Help的ActiveX控件實現上存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

Microsoft Help 2.5安裝了以下ActiveX控件：

ProgID：HxVz.HxTocCtrl.1

CLSID：314111B8-A502-11D2-BBCA-00C04F8EC294

文件：%PROGRAM DIR%/Common Files/Microsoft Shared/Help/hxvz.dll

如果向該控件提供了畸形參數的話，就可以破壞堆記憶體。攻擊者可以通過構造特製網頁來利用該漏洞，當用戶查看網頁時，該漏洞可能允許遠程執行指令。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

<*來源：iDEFENSE

鏈接：http://secunia.com/advisories/29714/

http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=680

http://www.us-cert.gov/cas/techalerts/TA08-099A.html

*>

建議：

----------------------------------------------------------------------------

臨時解決方法：

* 禁止在Internet Explorer中運行COM對象。

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-023）以及相應補丁:

MS08-023：Security Update of ActiveX Kill Bits (948881)

鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true

(