发布日期：2013-10-08
更新日期：2013-10-09

受影响系统：

Microsoft Windows XP
Microsoft Windows Windows Server 2012
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows RT
Microsoft Windows 8
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 62801
CVE(CAN) ID: CVE-2013-3195

comctl32.dll是Windows应用程序公用GUI图形用户界面模块。

Microsoft Windows在分配数据机构内存时， "DSA_InsertItem()" 函数内的Comctl32.dll存在整数溢出漏洞。向运行在受影响服务器上运行的ASP.NET Web应用发送特制请求，会导致内存破坏，造成执行任意代码。

<*来源：Xiao Shan
  
  链接：http://secunia.com/advisories/55106/
        http://technet.microsoft.com/security/bulletin/MS13-083
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS13-083）以及相应补丁:
MS13-083：Vulnerability in Windows Common Control Library Could Allow Remote Code  Execution (2864058)
链接：http://technet.microsoft.com/security/bulletin/MS13-083

浏览次数：3124
严重程度：0（网友投票）