发布时间：2003年10月15日

　　
版本号：1.0

　　
详细描述

　　
Microsoft Local Troubleshooter ActiveX 控件是在Windows 2000平台上默认安装的组件。

　　这一漏洞存在的原因是：Microsoft Local Troubleshooter ActiveX 控件存在安全漏洞，ActiveX 控件(Tshoot.ocx)的缓冲区溢出漏洞能够使攻击者在用户机子上执行恶意代码。

　　由于ActiveX被默认为是安全的脚本，攻击者可以利用这个ActiveX的漏洞进行攻击。发送HTNL格式的恶意邮件给用户；创建恶意网站，诱使用户访问。

　　当用户访问这一站点，攻击者就可远程在受攻击系统上执行任意代码并运行。该恶意代码只能在用户权限范围内执行。

　　
受影响系统

　　
Microsoft Windows 2000, Service Pack 2

　　Microsoft Windows 2000, Service Pack 3, Service Pack 4

　　
未受影响系统

　　
Microsoft Windows NT 4.0

　　Microsoft Windows NT Server 4.0, Terminal Server Edition

　　Microsoft Windows Millennium Edition

　　Microsoft Windows XP

　　Microsoft Windows Server 2003

　　
相关补丁下载

　　
Microsoft Windows 2000, Service Pack 2 补丁下载

　　Microsoft Windows 2000, Service Pack 3, Service Pack 4 补丁下载

　　
安全漏洞公告

　　
微软已发布相关漏洞安全公告MS03-042

　　
漏洞补丁号

　　
KB 826232

　　
减轻方法

　　
·安装微软发布的安全公告MS03-040中的补丁。

　　·使用浏览器是IE6或更高级的版本。

　　·使用微软Outlook邮件安全更新或者是微软Outlook Express 6.0或更高版本, 或者微软Outlook 2000或更高版本，并使用它们的默认值。

　　
修订版本:

　　
1.0 (October 15, 2003): Bulletin published