CDHaha Online

[3,331]

MS09-060 Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)

2009-10-14 | MS09

ATL 此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。如果用户加载了特制组件或控件，这些漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Outlook 2002、Microsoft Office Outlook 2003、Microsoft Office Outlook 2007、Microsoft Visio 2002 Viewer、Microsoft Office Visio 2003 Viewer 和 Microsoft Office Visio Viewer 2007 的所有受支持版本，此安全更新的等级为“严重”。有关受此更新影响的软件的详细信息，请参阅本节中的“受影响和不受影响的软件”小节。
More

Tags: Active Template Library, ActiveX Controls, ATL

[3,134]

MS09-037 Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)

2009-08-14 | MS09

Windows Update 此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。如果用户加载了恶意网站上的特制组件或控件，这些漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000 Service Pack 4、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“严重”。有关受此更新影响的软件的详细信息，请参阅本节中的“受影响和不受影响的软件”小节。有关可能受这些问题攻击的控件和组件的影响、变通办法和缓解因素的详细信息，请参阅 Microsoft 安全通报 (973882)。
More

Tags: Active Template Library, ATL