IntraLaunch ActiveX控件多个方式不安全调用漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-09
IntraLaunch ActiveX控件多个方式不安全调用漏洞 受影响系统:
Particle Software IntraLaunch

描述:
IntraLaunch ActiveX控件允许网页链接本地或跨网络执行Word或PDF等文档所关联的应用程序。 

IntraLaunch ActiveX控件(由IntraLaunch.ocx提供)没有限定到特定的域或Internet Explorer区,这允许任何站点都可以在安装了该控件的系统上通过调用该控件导致运行任意代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.particlesoftware.com/en/index.html