跳至主內容

微軟視窗 ATL COM 初始化漏洞(2009年10月14日)

最後更新 2011年01月28日 發佈日期: 2009年10月14日 2608 觀看次數

風險: 中度風險

此弱點的<常見問題集>中列出了使用 Microsoft 安全性公告 MS09-035 中所述易受影響的 Microsoft Active Template Library,所編譯的 Microsoft ActiveX 控制項中存在遠端執行程式碼的弱點。 攻擊者可蓄意製作網頁以利用這些控制項的弱點。 當使用者檢視網頁時,此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。