Microsoft Agent agentdpv.dll ActiveX... CVE-2007-3040 CNNVD-200709-120

9.3 AV AC AU C I A
发布: 2007-09-12
修订: 2018-10-16

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows系统所带的Agent ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Windows操作系统所安装的Microsoft Agent ActiveX控件用于使用动画人物引导用户了解如何使用计算机,该ActiveX控件注册如下: 文件:agentdpv.dll ProgID:Agent.Control CLASSID:D45FD31B-5C6E-11D1-9EC1-00C04FD7081F Microsoft Agent控件处理某些特制URL的方式存在栈溢出漏洞,如果用户受骗访问了恶意网页的话攻击者就可以在受影响的系统上远程执行指令。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息