VULHUB ™

BUGTRAQ ID: 50977 CVE ID: CVE-2011-3400 OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象彼此进行“连接”的机制。 Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码 Microsoft Windows XP Microsoft Server 2003 临时解决方法： * 不打开可疑源或从可信源意外收到的office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-093）以及相应补丁: MS11-093：Vulnerability in OLE Could Allow Remote Code Execution (2624667) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-093.asp

BUGTRAQ ID: 50977 CVE ID: CVE-2011-3400 OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成，而且还定义和实现了一种允许应用程序作为软件“对象彼此进行“连接”的机制。 Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞，成功利用后可允许攻击者以当前用户权限执行任意代码 Microsoft Windows XP Microsoft Server 2003 临时解决方法： * 不打开可疑源或从可信源意外收到的office文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS11-093）以及相应补丁: MS11-093：Vulnerability in OLE Could Allow Remote Code Execution (2624667) 链接：http://www.microsoft.com/technet/security/bulletin/MS11-093.asp