【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。其更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

发布日期：2008-04-24

更新日期：2008-04-25

受影响系统：

HP Software Update v 4.000.009.002

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28929

CVE(CAN) ID: CVE-2008-0712

HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序，可帮助更新HP产品的安全性和功能性。

HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）

链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

HP

--

HP已经为此发布了一个安全公告（HPSBGN02333）以及相应补丁:

HPSBGN02333：SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code

链接：http://marc.info/?l=bugtraq&m=120907060320901&w=2

(