发布日期：2003-03-09
更新日期：2003-03-19

受影响系统：

Microsoft Windows 2000 Advanced Server SP3

描述：

---

BUGTRAQ  ID: 7102

Microsoft Windows是一款由微软公司开发和维护的视窗系统。

Microsoft Windows 2000帮助系统没有对.cnt文件进行正确的边界缓冲区检查，远程攻击者利用这个漏洞对目标用户进行缓冲区溢出，可能以用户进程权限在系统上执行任意指令。

如果.cnt文件包含超长的:Link URI，被Windows帮助系统打开时，由于缺少正确的边界缓冲区检查，可触发缓冲区溢出，精心构建:Link URI字符串可能以用户进程权限在系统上执行任意指令。

<*来源：ThreaT （threat@s0h.cc）
  
  链接：http://www.securityfocus.com/archive/82/314583
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3918
严重程度：6（网友投票）