Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞（MS08-023）

发布者: 浪子 | 发布时间: 2025-6-28 23:11| 查看数: 71| 评论数: 0|帖子模式

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 28606
CVE(CAN) ID: CVE-2008-1086

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Help的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

Microsoft Help 2.5安装了以下ActiveX控件：

ProgID：HxVz.HxTocCtrl.1
CLSID：314111B8-A502-11D2-BBCA-00C04F8EC294
文件：%PROGRAM DIR%\Common Files\Microsoft Shared\Help\hxvz.dll

如果向该控件提供了畸形参数的话，就可以破坏堆内存。攻击者可以通过构造特制网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

<*来源：iDEFENSE

  链接：http://secunia.com/advisories/29714/
      http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true
      http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=680
      http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 禁止在Internet Explorer中运行COM对象。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-023）以及相应补丁:
MS08-023：Security Update of ActiveX Kill Bits (948881)
链接：http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx?pf=true

来源：https://www.jb51.net/hack/5578.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

浏览过的版块

计算机整机

Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞（MS08-023）

最新评论

浏览过的版块

新人须知

常见问题

维权申诉

关注微博

扫描微信

关于合作

通讯联系