Windows Shell User Logon ActiveX控件Create方法未授权用户创建漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

信息来源：shinnai （shinnai@autistici.org）发表日期：2013-07-15 11:26:00

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows Shell User Logon ActiveX控件6.0.2900.2180版本及其他版本存在安全漏洞，攻击者可利用此漏洞在受害者计算机上创建用户账户。

BUGTRAQ-ID:22710

受影响系统：

Microsoft Windows Shell User Logon ActiveX Control 6.0.2900 .2180

解决办法：

厂商补丁：

Microsoft

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

■服务概述