日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Microsoft Visual Studio不安全方式漏洞

云知道

發(fā)布日期:2007-09-11 更新日期:2007-09-12 受影響系統(tǒng): Microsoft Visual Studio 6.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25638 Microsoft Visual Studio是微軟公司的開發(fā)工具套件系列產(chǎn)品 , 是一個基本完整的開發(fā)工具集 , 包括了軟件整個生命周期中所需要的大部分工具 。Visual Studio所安裝的PDWizard.ocx ActiveX控件沒有正確地驗證對StartProcess()、SyncShell()、SaveAs()、CABDefaultURL()、CABFileName()、CABRunFile()等方式的輸入?yún)?shù) , 如果用戶受騙訪問了惡意網(wǎng)頁并向這些方式傳送了超長參數(shù)的話 , 就可能導致執(zhí)行任意指令 , 控制受影響的系統(tǒng) 。<*來源:shinnai (shinnai@autistici.org) 鏈接:http://secunia.com/advisories/26779/ *> 建議: -------------------------------------------------------------------------------- 廠商補丁: Microsoft --------- 目前廠商還沒有提供補丁或者升級程序 , 我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本: 【Microsoft Visual Studio不安全方式漏洞】http://www.microsoft.com/technet/security/

    推薦閱讀