Microsoft Windows 2000多个COM对象实例化内存破坏漏洞

2006-11-05T00:00:00
ID SSV:433
Type seebug
Reporter Root
Modified 2006-11-05T00:00:00

Description

Microsoft Windows是微软发布的非常流行的操作系统。

在Windows 2000上当Internet Explorer试图将ciodm.dll、MyInfo.dll、msdxm.ocx、Creator.dll(Media player 9)COM对象实例化为ActiveX控件时,就可能破坏系统内存,导致拒绝服务或执行任意代码。

Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows 2000 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.microsoft.com/windows/ie/default.asp" target="_blank">http://www.microsoft.com/windows/ie/default.asp</a>

                                        
                                            
                                                =============== 2000obj.htm start ================

&lt;!--

// Windows 2000 Multiple COM Object Instantiation Vulnerability
// tested on Windows 2000 SP4 CN

// http://www.xsec.org
// nop (nop#