受影响系统:
Learn2 STRunner ActiveX
描述:
Learn2是Microsoft Office和Windows软件的系列培训软件。
Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dll)中存在多个栈溢出漏洞,如果用户受骗访问了恶意HTML文档的话,就可能触发这些溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tutorials.com/fd/tutorials.asp
