赛迪网 > IT技术 网络管理 > 最新更新
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

网管请注意 微软Windows 的最新0day漏洞

发布时间:2007.09.25 04:50     来源:赛迪网-技术社区    作者:kill

微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞。

该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码。

由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重。

目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 v2.1软件包,它包含在惠普全功能打印机驱动程序中。

(责任编辑:高爽)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· DHCPv6协议中的Dibbler多个内存破坏漏洞 (09-24) · Yahoo Messenger曝出今年第9个安全漏洞 (09-23)
· PAM IDE-CD SG_IO 绕过安全限制访问漏洞 (09-23) · Apache mod_proxy模块远程拒绝服务漏洞 (09-22)
· 雅虎Messenger曝出今年第9个安全漏洞 (09-21) · PHP处理.htaccess文件存在安全限制漏洞 (09-20)
· 雅虎通ActiveX控件远程栈缓冲区溢出漏洞 (09-20) · Cisco IOS VTY绕过认证漏洞导致非授权访问 (09-20)
· 多家厂商个人防火墙产品本地SSDT Hook漏洞 (09-20) · Solaris系统JRE绕过网络访问安全限制漏洞 (09-19)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管