VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的VBScript.dll中的OLE自动协议实现中存在整数下溢漏洞。此漏洞源于在解析Windows Metafile（WMF）图形时，Object Linking and Embedding（OLE）Automation（oleaut32.dll）中存在的设计错误。远程攻击者可借助特制的WMF文件执行任意代码，控制受影响应用程序。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的VBScript.dll中的OLE自动协议实现中存在整数下溢漏洞。此漏洞源于在解析Windows Metafile（WMF）图形时，Object Linking and Embedding（OLE）Automation（oleaut32.dll）中存在的设计错误。远程攻击者可借助特制的WMF文件执行任意代码，控制受影响应用程序。