McAfee Security Center集中配置GUI远程溢出漏洞

受影响系统：1 f3 z% _" R6 U5 W
McAfee SecurityCenter 7.07 j$ d' Y: M" R
McAfee SecurityCenter 6.0
4 C3 ]+ a' f  G3 vMcAfee SecurityCenter 4.3  ; J1 l2 }: X, A/ B+ v0 L  U- n
不受影响系统：
! W! a( x  |: `  BMcAfee SecurityCenter 7.2.1473 u& W. L) V: {+ Q1 J8 r
McAfee SecurityCenter 6.0.0.25  4 l" Q, t8 _8 t& R
描述：
$ f! Y3 Y0 Y' L( f; S% MMcAfee Security Center是用于控制和监控McAfee安全产品的集中配置GUI。   
" c6 b5 T* Y- A# U6 rMcAfee Security Center的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。  5 f4 |2 x+ d1 R/ X7 |$ o
SecurityCenter所安装的Subscription Manager ActiveX控件：  ) d1 Y; `7 e0 S# Q9 m  Y, g) l9 D
  ProgId：McSubMgr.McSubMgr
" J) @% |% W- p7 s5 a- o( y  ClassId：9BE8D7B2-329C-442A-A4AC-ABA9D7572602
- r; t$ ^- D0 ]' E$ E8 `# e  文件：MCSUBMGR.DLL, (McAfee Subscription manager module 6.0.0.13)  
4 Y: B) V- t9 s1 w# }* R, v% O9 L. C在处理IsOldAppInstalled()方式时存在缓冲区溢出漏洞。如果用户受骗访问了恶意站点，就可能触发这个溢出，导致执行任意指令。  
3 r- y/ Q! w& Z3 I: w厂商补丁：+ K; a  ^0 F! V/ T! `
McAfee$ B& F3 ~5 F1 M1 k
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：/ s8 U& p$ t9 U7 J5 Q  o2 T) O
http://www.mcafee.com/