Microsoft Visual C++存在一个安全问题,远程攻击者可以利用这个漏洞对部分应用程序进行拒绝服务攻击。使用MFC静态库构建的ISAPI扩展存在拒绝服务攻击问题,问题是MFC ISAPI在处理来自POST请求的数据时在负载很重的情况下可产生非法参数而导致访问冲突,使应用程序崩溃,产生拒绝服务。
受影响系统:
Microsoft Visual Studio 6.0 SP5
Microsoft Visual Studio 6.0 SP4
Microsoft Visual Studio 6.0 SP3
Microsoft Visual Studio 6.0 SP2
Microsoft Visual Studio 6.0 SP1
Microsoft Visual Studio 6.0
补丁下载:
下载使用Visual Studio 6.0 Service Pack 6:
http://msdn.microsoft.com/vstudio/downloads/updates/sp/vs6/sp5/default.aspx