MS.IE.wmm2fxa.dll.ActiveX.Control.Instantiation.Code.Execution
- 特征库ID:
29518
- 漏洞级别:
高
- CVE ID:
2006-1303
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP
攻击漏洞描述
攻击企图利用ActiveX控件中的代码执行漏洞。
该漏洞位于“wmm2fxa.dll”ActiveX控件中,可以通过滥用“bstrPropertyName”属性来利用。 它可能允许远程攻击者使用受影响的ActiveX控件在应用程序的上下文中执行任意代码。 失败的漏洞尝试可能会导致程序崩溃,导致拒绝服务条件。
影响范围
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.0.1 for Windows 2000
Microsoft Internet Explorer 5.0.1 for Windows 95
Microsoft Internet Explorer 5.0.1 for Windows 98
Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
Microsoft Internet
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用供应商的最新更新。
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6 SP1累积更新(KB916281)
Microsoft Windows 2000 Service Pack 4或Microsoft Windows XP Service Pack 1上
http://www.microsoft.com/downloads/details.aspx?familyid=0EB17A41-FB43-413B-A5CC-41E