Microsoft Outlook Express远程代码执行漏洞（MS09-037/KB973908）

此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack.

 

由于 ATL 标头中的 bug 允许从数据流中读取变量并通过无效变量读取该变量类型，Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。 当删除变量时，可能释放内存中可以被攻击者控制的意外区域。

 

 

 

解决方法

厂商补丁:

Microsoft 

---------  

目前 Microsoft 已经发布安全公告，请按照 公告、KB 或 CVE 编号

从下面的链接搜索对应的补丁进行安装。

链接：https://technet.microsoft.com/security/bulletin/