InstallShield升级服务包中 ActiveX控件溢出漏洞

受影响系统：
Macrovision FLEXnet Connect 6.0
Macrovision InstallShield 2008 Premier
描述：
MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。
InstallShield升级服务包含有名为Update Service Agent的ActiveX控件，该控件是一些InstallShield Windows软件安装程序所捆绑的组件，由isusweb.dll文件提供。如果由可能导致WEB服务器返回404错误的URL调用了ExecuteRemote()方式的话，这个ActiveX控件中就会出现缓冲区溢出。远程攻击者可以通过诱骗用户打开恶意的HTML文档来触发这个溢出，导致执行任意指令。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://saturn.installshield.com/isus/600/update/setup.exe