發布日期:2007-09-04
更新日期:2007-09-12
受影響系統:
Microsoft Visual Basic 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25629
CVE(CAN) ID: CVE-2007-4776
Visual Basic是用來創建高性能的企業應用程序及基於Web的應用程序的工具。
如果用戶受騙使用Visual Basic的VBP_Open函數打開了惡意的.VBP文件或Visual Basic項目的話,就可能觸發緩沖區溢出,導致執行任意代碼。
<*來源:Koshi ([email protected])
鏈接:http://secunia.com/advisories/26704/
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/