发布日期：2000-11-06
更新日期：2000-11-06

受影响系统：

Microsoft Windows NT 2000

描述：

---

包含在微软Windows 2000中的一个ActiveX控件存在一个未经检查的缓冲区。
根据激活该ActiveX控件时输入的数据的不同，恶意用户可对远程系统发起拒
绝服务攻击或者在远程系统上执行任意代码。

这个漏洞可通过两种方法加以利用，即通过web或兼容HTML的邮件。漏洞代码
将以远程系统中当前用户的特权等级运行。

<* 来源： USSR Labs (labs@ussrback.com)  *>




建议：

---

厂商补丁：

微软已经提供如下补丁以消除该漏洞：
Microsoft Windows NT 2000:

Microsoft patch Q278511_W2K_SP2_x86_en
http://download.microsoft.com/download/win2000platform/Patch/Q278511/NT5/EN-US/Q278511_W2K_SP2_x86_en.EXE


浏览次数：6220
严重程度：0（网友投票）