发布时间：2003年10月15日

　　
版本号：1.0

　　
详细描述

　　
ListBox和ComboBox缓冲器溢出漏洞，存在的原因是因为ListBox控制和ComboBox控制两者使用同一个位于User32.dll文件里的呼叫功能，这其中包含了一个溢出缓冲器。

　　这个功能不能正确的验证参数，并发送一个来自临时攻击的windows消息。windows消息内容：使用者正确的交互式过程路径。（例如：键盘或鼠标动作）和其它交互式的通话。因为目录选项权使用者不能正确的验证Windows信息并进行发送。一个处理交互式的桌面程序能够导致ListBox 控制和 ComboBox控制执行任意代码。并导致攻击者在Windows2000管理器中完全控制系统。

　　
受影响系统

　　
Microsoft Windows NT Workstation 4.0, Service Pack 6a

　　Microsoft Windows NT Server 4.0, Service Pack 6a

　　Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

　　Microsoft Windows 2000, Service Pack 2

　　Microsoft Windows 2000 Service Pack 3, Service Pack 4

　　Microsoft Windows XP Gold, Service Pack 1

　　Microsoft Windows XP 64 bit Edition

　　Microsoft Windows XP 64 bit Edition Version 2003

　　Microsoft Windows Server 2003

　　Microsoft Windows Server 2003 64 bit Edition

　　
未受影响系统

　　
Microsoft Windows Millennium Edition

　　
相关补丁下载

　　
Microsoft Windows NT Workstation 4.0, Service Pack 6a 补丁下载

　　Microsoft Windows NT Server 4.0, Service Pack 6a 补丁下载

　　Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 补丁下载

　　Microsoft Windows 2000, Service Pack 2 补丁下载

　　Microsoft Windows 2000 Service Pack 3, Service Pack 4 补丁下载Microsoft Windows XP Gold, Service Pack 1 补丁下载 [未结束]