Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能。其中之一就是通過控制公開的功能包含未經檢查的緩衝區。此緩衝液可通過上承載攻擊者的網站或被發送到用戶作為HTML消息的網頁被利用。如果攻擊者成功利用誰該漏洞可以在用戶的安全上下文中運行代碼,因此,攻擊者能夠獲得相同的權限計算機上的用戶
要求:
Windows XP的
11 Jul 15
9 Jul 15
26 Oct 15
31 Oct 15
21 Sep 15
21 Sep 15
28 May 15
評論沒有發現