安全研究

安全漏洞
Microsoft Windows Object Linking and Embedding (OLE) Automation远程代码执行漏洞(MS13-020

发布日期:2013-02-12
更新日期:2013-02-18

受影响系统:
Microsoft Windows Windows XP Service Pack 3
描述:
BUGTRAQ  ID: 57863
CVE(CAN) ID: CVE-2013-1313

Microsoft Windows是微软公司推出的一系列操作系统。Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集成,而且还定义和实现了一种允许应用程序作为软件“对象”(数据集合和操作数据的函数)彼此进行“连接”的机制,这种连接机制和协议称为组件对象模型(COM)。

Microsoft Windows Object Linking and Embedding (OLE) Automation没有正确分配内存,这可允许远程攻击者通过特制的RTF文档执行任意代码。

<*来源:anonymous researcher
  
  链接:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-020
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-020)以及相应补丁:

MS13-020:Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968)
链接:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-020

浏览次数:4030
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客