Использование небезопасной ATL функции OleLoadFromStream() в Microsoft Windows ActiveX компонентах
14 октября, 2009
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что различные ActiveX компоненты используют небезопасным образом уязвимую ATL функцию OleLoadFromStream(). Подробное описание уязвимости:
www.securitylab.ru/vulnerability/383038.php #2
Примечание: согласно Microsoft, эта уязвимость используется в целевых атаках в настоящий момент.
URL производителя: www.microsft.com
Решение: Установите исправление с сайта производителя.
Источники: