Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908）

漏洞描述

 

此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack.

 

由于 ATL 标头中存在的 bug 可能允许攻击者迫使通过没有正确初始化的变量

调用 VariantClear，Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏

洞。 由于此 bug，攻击者可以控制在通过提供损坏流处理错误的过程中调用

VariantClear 时发生的情况。 

 

 

 

 

解决方法

厂商补丁:

Microsoft 

---------  

目前 Microsoft 已经发布安全公告，请按照 公告、KB 或 CVE 编号

从下面的链接搜索对应的补丁进行安装。

链接：https://technet.microsoft.com/security/bulletin/