漏洞描述
此次扫描检测到目标主机尚未安装MS09-037/KB973908漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack.
由于 IPersistStreamInit 接口的 Load 方法中的错误,Microsoft 活动模板库
(ATL) 中存在一个远程执行代码漏洞。 Load 方法可能允许通过不受信任的数据
调用 memcopy ,从而可能允许未经身份验证的远程用户在受影响系统上远程执
行代码。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,
该漏洞可能允许远程执行代码。
解决方法
厂商补丁:
Microsoft
---------
目前 Microsoft 已经发布安全公告,请按照 公告、KB 或 CVE 编号
从下面的链接搜索对应的补丁进行安装。
链接:https://technet.microsoft.com/security/bulletin/