Microsoft超级链接对象库函数溢出漏洞(MS06-050)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Windows是微软发布的非常流行的WEB浏览器。 Microsoft Windows的超链接对象库(hlink.dll)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。 如果超级链接对象库在处理超链接时使用包含畸形的函数的文件,就会出现这个问题。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接,可能会导致允许远程执行代码。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 Microsoft已经为此发布了一个安全公告(MS06-050)以及相应补丁: MS06-050:Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670) 链接:http://www.microsoft.com/technet/security/bulletin/ms06-050.mspx

暂无可用Exp或PoC
当前有0条受影响产品信息