受影响系统:
Microsoft HeartbeatCtl ActiveX
描述:
Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。
HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-069)以及相应补丁:
MS07-069:Cumulative Security Update for Internet Explorer (942615)
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx?pf=true[/url]
