Microsoft MSWebDVD ActiveX 控件远程代码执行漏洞（MS09-037/KB

此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix，也未安装可以修正该漏洞的Service Pack.

由于 ATL 标头中存在从数据流中处理对象实例化的 bug，Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。 此漏洞只直接影响安装了使用Visual Studio ATL 构建的组件和控件的系统。 对于使用 ATL 构建的组件和控件，以不安全的方式使用 OleLoadFromStream 可能允许任意对象的实例化，从而绕过相关的安全策略，例如 Internet Explorer 中的 kill bit。 此漏洞可

能允许远程的、未经身份验证的用户在受影响的系统上远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。

解决方法

临时解决方法：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。

* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS09-037）以及相应补丁:

MS09-037：Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

请打上KB973815的补丁号。