當啟動 Winhlp32.exe NTSD 下的時,就會發生緩衝區滿溢

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

293338
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
沒有緩衝區滿溢 Winhelp32.exe 中。惡意使用者可以利用這個緩衝區滿溢使用者的安全性內容中執行程式碼。這可讓惡意的使用者執行合法使用者可以執行任何動作。使用惡意的網頁,或使用 HTML 電子郵件訊息,惡意使用者可以利用這項弱點。

預設情況下,HTML 剝削利用會被封鎖,如果您使用 Microsoft Outlook Express 6 或 Microsoft Outlook 2002 或 Microsoft Outlook 98 或 Microsoft Outlook 2000 中安裝 「 Outlook E-mail Security Update
解決方案
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
狀況說明
Microsoft 已確認這是在 Microsoft Windows 2000 中的問題。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。
其他相關資訊
Microsoft 感謝您的 Next Generation Security Software Ltd. 標示 Litchfield 報告這個問題。
kbMgmtAdmin

警告:本文已自動翻譯

內容

文章識別碼:293338 - 最後檢閱時間:02/27/2014 02:05:42 - 修訂: 3.9

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • kbnosurvey kbarchive kbmt kbdownload kbdownload kbbug kbenv kbfix kbsecurity kbsysadmin kbwin2000sp3fix KB293338 KbMtzh
意見反應