10-09-29 14:08 0 RSS 2.0

受影响系统：
Interwoven WorkSite 8.2

不受影响系统：
Interwoven WorkSite 8.2 SP1 P2

描述：
Worksite是Interwoven发布的文档和邮件管理解决方案。

Worksite的iManFile.cab文件所安装的Web TransferCtrl Class ActiveX控件（CLSID：4BECECDE-E494-4f69-A3DE-DA0B77726307）在处理Server属性时存在双重释放漏洞。如果用户受骗访问了恶意站点的话，就可以触发这个漏洞，导致执行任意指令。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://worksitesupport.interwoven.com

MS08-004：Windows TCP/IP 可能允许拒绝服务漏洞 EMC DiskXtender MediaStor含远程格式串处理漏洞