10-09-29 14:30 0 RSS 2.0

受影响系统：
HP Software Update v 4.000.009.002

不受影响系统：
HP Software Update v 4.000.010.008

描述：
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

厂商补丁：
HP已经为此发布了一个安全公告（HPSBGN02333）以及相应补丁:
链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞 MS08-018：Microsoft Project含远程代码执行漏洞