微軟視窗傳真封面頁編輯器緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2010年12月28日
3048
觀看次數
風險: 中度風險
在微軟視窗發現漏洞,攻擊者可利用漏洞執行任意程式碼。由於處理包含異常數據的封面檔 ".cov" 時,傳真封面頁編輯器(fxscover.exe)內產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者經受影響的應用程式開啟惡意封面檔,利用漏洞終止受影響的應用程式或控制受影響的系統。
傳真封面頁編輯器(fxscover.exe)是與 "傳真服務" 一併安裝在視窗 XP 及視窗伺服器 2003,及可在視窗 Vista、視窗伺服器 2008 和視窗 7 的 "視窗傳真及掃描" 程式內找到。
已確定此漏洞存在於微軟視窗 XP SP3、視窗伺服器 2003 SP2、視窗 Vista SP 2 Ultimate 及視窗 7 Ultimate。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 7
- 微軟視窗伺服器 2008 Service Pack 2
- 微軟視窗伺服器 2008 R2
- 微軟視窗 Vista Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗 XP Service Pack 3
解決方案
暫時未有針對此漏洞的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至