MS.DHTML.Editing.Component.ActiveX.Control.Code.Execution
- 特征库ID:
17711
- 漏洞级别:
危急
- CVE ID:
2009-2519
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
远程攻击者利用DHTML编辑组件ActiveX控件漏洞进行攻击,攻击者可以利用该漏洞通过构建一个特制的网页。当用户查看网页时,该漏洞可能允许远程代码执行.。攻击者成功地利用这个漏洞可以获得相同的用户权限的登录用户。
影响范围
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Se
可能带来的后果
攻击者可以利用该漏洞通过构建一个特制的网页。当用户查看网页时,该漏洞可能允许远程代码执行.。攻击者成功地利用这个漏洞可以获得相同的用户权限的登录用户。
解决办法
大多数客户有自动更新启用,将不需要采取任何行动,因为这个安全更新将自动下载和安装。没有启用自动更新的客户需要检查更新并手动安装此更新.。有关自动更新中特定配置选项的信息,请参阅微软知识库文章294871
http://support.microsoft.com/kb/294871
对于FortiGate用户,打开这些IPS签名可以防止利用此漏洞:
MS.DHTML.Editing.Component.ActiveX.Remote.Code.Execution
文档评价
