微軟 Windows Messenger 資訊洩漏漏洞(2008年08月13日)
最後更新
2011年01月28日
發佈日期:
2008年08月13日
2565
觀看次數
風險: 中度風險
受支援版本的 Windows Messenger 中存在資訊洩漏的漏洞。 特定 ActiveX 控制項 (Messenger.UIAutomation.1) 的 指令碼處理,可能允許這些程式洩漏已登入使用者的資訊。攻擊者可能會在已登入使用者不知情的情況下,變更狀態、取得連絡人資訊,以及啟動音效和視訊聊天工作階段。攻擊者也可能擷取使用者的登入帳號,然後從遠端登入該使用者的 Messenger 用戶端,假扮為該使用者。
影響
- 資料洩露
受影響之系統或技術
- Windows Messenger 4.7
- Windows Messenger 5.1
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- Windows Messenger 4.7
- 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
- 微軟視窗 XP 專業版 x64 版本 及 微軟視窗 XP 專業版 x64 版本 Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2 - Windows Messenger 5.1
- 微軟視窗 2000 Service Pack 4
- 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
- 微軟視窗 XP 專業版 x64 版本 及 微軟視窗 XP 專業版 x64 版本 Service Pack 2
- 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
- 微軟視窗伺服器 2003 x64 版本 及 微軟視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的 微軟視窗伺服器 2003 Service Pack 1 及 微軟視窗伺服器 2003 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至