VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的hlink.dll在处理超级链接时存在栈溢出漏洞。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接，可能会导致允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。要利用此漏洞，需要进行用户交互。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/ CERT ---- CERT已经为此发布了一个安全公告（TA06-220A）以及相应补丁: TA06-220A：Microsoft Windows, Office, and Internet Explorer Vulnerabilities 链接：http://www.us-cert.gov/cas/techalerts/TA06-220A.html

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的hlink.dll在处理超级链接时存在栈溢出漏洞。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接，可能会导致允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。要利用此漏洞，需要进行用户交互。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/ CERT ---- CERT已经为此发布了一个安全公告（TA06-220A）以及相应补丁: TA06-220A：Microsoft Windows, Office, and Internet Explorer Vulnerabilities 链接：http://www.us-cert.gov/cas/techalerts/TA06-220A.html