Microsoft Visual Studio不安全方式漏洞

發布日期：2007-09-11

更新日期：2007-09-12

受影響系統：

Microsoft Visual Studio 6.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25638

Microsoft Visual Studio是微軟公司的開發工具套件系列產品，是一個基本完整的開發工具集，包括了軟件整個生命周期中所需要的大部分工具。

Visual Studio所安裝的PDWizard.ocx ActiveX控件沒有正確地驗證對StartProcess()、SyncShell()、SaveAs()、CABDefaultURL()、CABFileName()、CABRunFile()等方式的輸入參數，如果用戶受騙訪問了惡意網頁並向這些方式傳送了超長參數的話，就可能導致執行任意指令，控制受影響的系統。

<*來源：shinnai （[email protected]）

鏈接：http://secunia.com/advisories/26779/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/technet/security/