VULHUB ™

BUGTRAQ ID: 21607 雅虎通是一款非常流行的即时通讯工具。 雅虎通的ymmapi.dll文件所提供的YMailAttach ActiveX控件中存在缓冲区溢出，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗浏览了恶意的HTML文档的话，就会触发这个溢出，导致执行任意指令或导致Internet Explorer崩溃 Yahoo! Messenger <= 8.0.0.863 sebug临时解决方法： * 在IE中禁用YMailAttach ActiveX控件。将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AA218328-0EA8-4D70-8972-E987A9190FF4}] "Compatibility Flags"=dword:00000400 * 禁用ActiveX控件。 厂商补丁： Yahoo! ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://messenger.yahoo.com/

BUGTRAQ ID: 21607 雅虎通是一款非常流行的即时通讯工具。 雅虎通的ymmapi.dll文件所提供的YMailAttach ActiveX控件中存在缓冲区溢出，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗浏览了恶意的HTML文档的话，就会触发这个溢出，导致执行任意指令或导致Internet Explorer崩溃 Yahoo! Messenger <= 8.0.0.863 sebug临时解决方法： * 在IE中禁用YMailAttach ActiveX控件。将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AA218328-0EA8-4D70-8972-E987A9190FF4}] "Compatibility Flags"=dword:00000400 * 禁用ActiveX控件。 厂商补丁： Yahoo! ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://messenger.yahoo.com/