微软HTML帮助集,即编译的HTML帮助文件(英语:Microsoft Compiled HTML Help, CHM),是微软继承早先的WinHelp发展的一种文件格式,用来提供在线帮助,是一种应用较广泛的文件格式。因为CHM文件如一本书一样,可以提供内容目录、索引和搜索等功能,所以也常被用来制作电子书。
预警报告信息漏洞名称
Microsoft HTML 帮助集 Uncompiled .chm 文件XXE漏洞
CVE编号
无
漏洞影响厂商
Microsoft
漏洞影响产品版本(范围)
目前已在 Windows 7/10 上测试成功
漏洞危害等级
中危
厂商是否已发布漏洞补丁
否
漏洞补丁更新地址
安全狗总预警期数
92
安全狗预警版本
V1.0
安全狗发布预警日期
2019年7月19日
安全狗更新预警日期
2019年7月19日
发布者
安全狗海青实验室
漏洞详情CHM文件通常使用Microsofts“HTML Help Workshop”程序创建。但是该研究人员找到了绕过使用该程序并轻松创建它们的方法。只需在文件“.chm.chm”中添加双.chm扩展名即可。