สิ่งอำนวยความสะดวกวิธีใช้ HTML ใน Windows รวมถึงตัวควบคุม ActiveX ที่มีมากในการทำงานของ หนึ่งในฟังก์ชั่นที่มีการเปิดเผยผ่านการควบคุมมีบัฟเฟอร์ไม่ถูกตรวจสอบ บัฟเฟอร์นี้อาจจะใช้ประโยชน์จากเว็บเพจที่โฮสต์บนเว็บไซต์ของผู้โจมตีหรือที่ถูกส่งไปยังผู้ใช้เป็นข้อความ HTML มี ผู้โจมตีที่ประสบความสำเร็จใช้ประโยชน์จากช่องโหว่ที่สามารถเรียกใช้รหัสในบริบทการรักษาความปลอดภัยของผู้ใช้และเป็นผลให้ผู้โจมตีสามารถได้รับสิทธิประโยชน์เช่นเดียวกับผู้ใช้บนคอมพิวเตอร์
ต้องการ .
Windows NT
ความคิดเห็นที่ไม่พบ