这是Trend Micro 多个产品的防毒函式库缓冲区满溢,快怏更新吧^^



多个 Trend Micro 产品存在漏洞，允许恶意的使用者控制受影响的系统。

这个漏洞是由防毒程式的函式库处理ARJ 压缩档案时存在边界检查错误所造成。透过一个特长档名的特制 ARJ 压缩档案来攻击这个漏洞，可以造成堆积缓冲区满溢。

影响

成功攻击这个漏洞会允许执任意的程式码。
受影响的系统

Trend Micro InterScan eManager 3.x
Trend Micro InterScan Messaging Security Suite 5.x
Trend Micro InterScan VirusWall 3.x
Trend Micro InterScan Web Security Suite 1.x
Trend Micro InterScan Web Security Suite 2.x
Trend Micro InterScan WebManager 2.x
Trend Micro InterScan WebProtect for ISA 3.x
Trend Micro OfficeScan Corporate Edition 3.x
Trend Micro OfficeScan Corporate Edition 5.x
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro PC-cillin 2000
Trend Micro PC-cillin 2002
Trend Micro PC-cillin 2003
Trend Micro PC-cillin Internet Security 2005
Trend Micro PortalProtect for SharePoint 1.x
Trend Micro ScanMail eManager 3.x
Trend Micro ScanMail eManager 5.x
Trend Micro ScanMail for Lotus Notes 2.x
Trend Micro ScanMail for Lotus Notes 3.x
Trend Micro ScanMail for Microsoft Exchange 3.x
Trend Micro ScanMail for Microsoft Exchange 6.x
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Windows/NetWare 5.x
解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

请在这里下载修补程式

http://www.trendmicro.com...engine.asp
相关连结

http://xforce.iss.net/x...ts/id/189
http://secunia.com/a...s/14396/
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vuln...ould+allow+Remote+Code+execution