Microsoft Windows是一款流行的操作系统。

　　Microsoft Windows处理.hlp文件存在一个堆溢出错误，远程攻击者可以利用漏洞以用户进程权限执行任意指令。

　　通过修改.hlp文件中嵌入的图形值，可触发此问题，并溢出.hlp文件中定义在数据段的静态缓冲区，精心构建恶意文件，诱使用户打开可导致以用户进程权限执行任意指令。

　　BUGTRAQ ID: 17325

　　CNCAN ID:CNCAN-2006040308

　　漏洞消息时间:2006-03-31

　　漏洞起因

　　边界条件错误

　　危害

　　远程攻击者可以利用漏洞以用户进程权限执行任意指令。

　　攻击所需条件

　　攻击者必须构建恶意.hlp文件，诱使用户打开。

　　厂商解决方案

　　目前没有解决方案提供,请关注以下链接：

　　http://www.microsoft.com

　　漏洞提供者

　　c0ntex

　　漏洞消息链接

　　http://www.open-security.org/advisories/15

　　漏洞消息标题

　　$ An open security advisory #15 - Windows Help Heap Overflow