漏洞信息详情

Microsoft Windows Vista 数字错误漏洞

  • CNNVD编号:CNNVD-200901-018
  • 危害等级: 中危
  • CVE编号: CVE-2008-5823
  • 漏洞类型: 数字错误
  • 发布时间: 2009-01-02
  • 威胁类型: 远程
  • 更新时间: 2009-01-10
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

Windows Vista,微软所出品的Windows操作系统。 当和Wscript一起在Windows Vista上的Windows Script Host(WSH)中使用时,Microsoft Money 2006版本的prtstb06.dll中的一个ActiveX控件允许远程攻击者借助Startup property的一个零值,来引起拒绝服务攻击(访问违背和应用程序崩溃)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/en-us/default.aspx

参考网址

来源: XF 名称: ms-money-zero-value-dos(47756) 链接:http://xforce.iss.net/xforce/xfdb/47756 来源: MISC 链接:http://jbrownsec.blogspot.com/2008/12/new-year-research-are-upon-us.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多