本文已发表于“安全客”,转载请注明出处。 一直以来,想把以前做过的漏洞分析整理一番写成博客,如今终于迟迟的到来。目前打算先把做过的分析按照漏洞发布的时间顺序来进行分享,等分享完了再去开发新的漏洞分析。 漏洞背景 该漏洞于2012年4月份发布,漏洞发生在微软的ActiveX控件解析库MSCOMCTL.OCX,影响包括office2003/2007/2010、sqlserver 2000/2005/2008以及其他一些相关版本的软件产品,影响的控件类型主要为ListView和TreeView这两类控件。 Read More