微软Windows MFC42、MFC71关键API存在哪些未公开的0day漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2124个文字,预计阅读时间需要9分钟。
微软Windows操作系统重要组件API:MFC4.2、MFC7.1中包含0day漏洞。该漏洞出现在FindFile功能的使用者输入长度验证中,可能导致缓冲区溢出,并允许执行任意代码。由于MFC4.2允许Win32程序编写,因此存在安全隐患。
微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,
因此这一问题相当严重.
目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 version 2.1这个软件包含在惠普全功能打印机驱动程序中.
据了解,该问题早在今年6月就被发现并上报,但微软一直没有回应,导致了今日0day漏洞的出现.
眼下的0Day正引发信息安全新“地震”看不见的才是最可怕的
这就是0Day的真正威胁
如果你是一家企业的网络安全主管,企业外网的安全代码、脚本分析、环境配置、维护补丁已做到无懈可击,内网防火墙、防病毒、入侵检测、身份认证等硬件设施也齐全完备,从技术手段来讲,似乎没有什么可担心的;但你考虑过你所使用的操作系统、网站平台或其他第三方应用程序,是否存在着某个不为人知的重大漏洞呢?当你发现你的网络已遭入侵,信息已被窃取,查遍所有漏洞数据库和安全补丁资料却不得其解。
本文共计2124个文字,预计阅读时间需要9分钟。
微软Windows操作系统重要组件API:MFC4.2、MFC7.1中包含0day漏洞。该漏洞出现在FindFile功能的使用者输入长度验证中,可能导致缓冲区溢出,并允许执行任意代码。由于MFC4.2允许Win32程序编写,因此存在安全隐患。
微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,
因此这一问题相当严重.
目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 version 2.1这个软件包含在惠普全功能打印机驱动程序中.
据了解,该问题早在今年6月就被发现并上报,但微软一直没有回应,导致了今日0day漏洞的出现.
眼下的0Day正引发信息安全新“地震”看不见的才是最可怕的
这就是0Day的真正威胁
如果你是一家企业的网络安全主管,企业外网的安全代码、脚本分析、环境配置、维护补丁已做到无懈可击,内网防火墙、防病毒、入侵检测、身份认证等硬件设施也齐全完备,从技术手段来讲,似乎没有什么可担心的;但你考虑过你所使用的操作系统、网站平台或其他第三方应用程序,是否存在着某个不为人知的重大漏洞呢?当你发现你的网络已遭入侵,信息已被窃取,查遍所有漏洞数据库和安全补丁资料却不得其解。