MS.IE.substringData.Function.Interger.Overflow
- 特征库ID:
29602
- 漏洞级别:
危急
- CVE ID:
2007-2223
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, FTP
攻击漏洞描述
尝试利用Microsoft XML Core Services(MSXML)和对象链接和嵌入(OLE)自动化中的几个整数溢出漏洞之一。
可以利用该漏洞通过“TextNode”对象的“substringData”方法导致缓冲区溢出。 攻击者可以通过诱骗受害者访问恶意网页,在各种Microsoft软件的易受攻击的安装上执行任意代码。
影响范围
Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional
解决办法
供应商已发布更新以解决此问题。 更多详细信息,请访问:
http://www.microsoft.com/technet/security/bulletin/ms07-042.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-043.mspx
