linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

Skype for Windows任意代码执行漏洞(CVE-2016-5720)

时间:2017-02-24  来源:未知  作者:linuxsir首页
Skype for Windows任意代码执行漏洞(CVE-2016-5720)


发布日期:2017-02-01
更新日期:2017-02-21

受影响系统:

Microsoft Skype for Business

描述:


CVE(CAN) ID: CVE-2016-5720

Skype是一款即时通讯软件,其具备IM所需的功能。

Microsoft Skype在实现上存在多个搜索路径漏洞,通过当前工作目录内的木马msi.dll、dpapi.dll、cryptui.dll,本地用户利用此漏洞可执行任意代码或DLL劫持攻击。

<*来源:Tien Phan.
 
  链接:http://seclists.org/fulldisclosure/2016/Sep/65
*>

建议:


厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.microsoft.com/enterprise/en-au/solutions/skype-for-business/default.aspx

友情链接