VULHUB ™

帮助和支持中心可以提供用户集中化服务和帮助，如提供产品文档，判断硬件兼容性帮助，访问Windows更新，Microsoft在线帮助等。用户和程序可以通过使用\"hcp：//\"前缀执行URI链接来访问帮助和支持中心。 帮助和支持中心在处理HCP协议时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞构建恶意URL，诱使用户访问，可能以用户进程权限在系统上执行任意指令。 问题是由于HCP协议关联的一个文件包含一个未充分检查的缓冲区，攻击者可以通过构建恶意恶意URL来利用此漏洞，当用户点击时，就可以导致以用户进程权限在系统上执行任意代码。URL可以以WEB页面为宿主，也可以通过EMAIL发送来触发。

帮助和支持中心可以提供用户集中化服务和帮助，如提供产品文档，判断硬件兼容性帮助，访问Windows更新，Microsoft在线帮助等。用户和程序可以通过使用\"hcp：//\"前缀执行URI链接来访问帮助和支持中心。 帮助和支持中心在处理HCP协议时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞构建恶意URL，诱使用户访问，可能以用户进程权限在系统上执行任意指令。 问题是由于HCP协议关联的一个文件包含一个未充分检查的缓冲区，攻击者可以通过构建恶意恶意URL来利用此漏洞，当用户点击时，就可以导致以用户进程权限在系统上执行任意代码。URL可以以WEB页面为宿主，也可以通过EMAIL发送来触发。