Microsoft Windows ATL组件远程代码执行漏洞（MS09-037/KB973908）

漏洞描述

 

此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack.

 

由于 IPersistStreamInit 接口的 Load 方法中的错误，Microsoft 活动模板库

(ATL) 中存在一个远程执行代码漏洞。 Load 方法可能允许通过不受信任的数据

调用 memcopy ，从而可能允许未经身份验证的远程用户在受影响系统上远程执

行代码。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，

该漏洞可能允许远程执行代码。

 

 

 

解决方法

厂商补丁:

Microsoft 

---------  

目前 Microsoft 已经发布安全公告，请按照 公告、KB 或 CVE 编号

从下面的链接搜索对应的补丁进行安装。

链接：https://technet.microsoft.com/security/bulletin/