VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Infotech存储系统库(itss.dll)是用于处理CHM/ITS格式文件的函数库。Microsoft将CHM文件归为危险的文件，类似于可执行文件。但攻击者可以通过诱骗用户反编译恶意的CHM文件触发itss.dll中的堆溢出漏洞，导致执行任意代码。 请注意如果用户反编译了恶意的CHM文件，即使没有打开该文件也可以触发这个漏洞。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Infotech存储系统库(itss.dll)是用于处理CHM/ITS格式文件的函数库。Microsoft将CHM文件归为危险的文件，类似于可执行文件。但攻击者可以通过诱骗用户反编译恶意的CHM文件触发itss.dll中的堆溢出漏洞，导致执行任意代码。 请注意如果用户反编译了恶意的CHM文件，即使没有打开该文件也可以触发这个漏洞。