漏洞描述
此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack.
由于 ATL 标头中使用了函数 CComVariant::ReadFromStream,Microsoft 活动
模板库 (ATL) 中存在一个远程执行代码漏洞。 此功能不能正确地限制从数据流中读取不受信任的数据。 此问题导致直接将数据读取到堆栈,而不是读取到为阵列分配的内存区,这可能允许未经身份验证的远程用户在受影响的系统上远程执行代码。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。
解决方法
厂商补丁:
Microsoft
---------
目前 Microsoft 已经发布安全公告,请按照 公告、KB 或 CVE 编号
从下面的链接搜索对应的补丁进行安装。
链接:https://technet.microsoft.com/security/bulletin/