微軟 Whale IAG ActiveX 遠端緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2009年04月17日
2764
觀看次數
風險: 中度風險
在微軟 Whale Communications Intelligent Application Gateway (IAG) 2007 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理特製的參數並傳送至 "CheckForUpdates()" 或 "UpdateComponents()" 函數時,"WhlMgr.dll" ActiveX 控制項會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者瀏覽惡意網頁來執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Whale Communications Intelligent Application Gateway (IAG) 2007 3.7 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至微軟 Whale Communications Intelligent Application Gateway (IAG) 2007 3.7 版本 SP2 :
http://technet.microsoft.com/en-us/library/dd282918.aspx
漏洞識別碼
資料來源
相關連結
分享至