MSN Chat控件中缓冲器溢出漏洞

/ns/ld/win/data/20020804013219.htm

MSN Chat控件中缓冲器溢出漏洞

翻译：晓澜 <emile_liao@163.net>
　　　QQ: 42449970
　　　http://www.unsecret.org
---------------------------------------------




受影响系统
Microsoft MSN Chat Control
+ Microsoft Exchange Instant Messenger 4.5
+ Microsoft Exchange Instant Messenger 4.6
+ Microsoft MSN Messenger Service 4.5
+ Microsoft MSN Messenger Service 4.6

漏洞描述：
Microsoft MSN Chat Control是用来提供聊天功能的ActiveX组件，其中包含了一些微软的产品，包括最新的MSN Messenger
该MSN Chat ActiveX组件有一个缓冲溢出漏洞，成功溢出会导致执行任意代码。网页浏览者和接受HTML格式邮件的用户都有可能受其影响

漏洞利用：
暂无

解决方法：
从Microsoft of MSN Instant Messenger下载最新的版本，更新后的Internet Messenger会安装一个补丁控制器。
可以利用下面这个补丁：
Microsoft MSN Chat Control :
Microsoft Patch MSNChatSecFix.exe
http://download.microsoft.com/download/chat/Patch/4.1/W98XP/EN-US/MSNChatSecFix.exe

参考：
http://online.securityfocus.com/advisories/4115
http://online.securityfocus.com/archive/1/271591
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-022.asp