发布日期：2003-07-16
更新日期：2003-07-18

受影响系统：

Microsoft Windows XP

不受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows Millennium Edition
Microsoft Windows 2003
Microsoft Windows 2000

描述：

---

CVE(CAN) ID: CVE-2003-0351

Windows Shell负责提供Windows用户接口的基本构架，类似用户的Windows桌面。也提供各种其他功能帮助定义用户会话，包括组织文件和文件夹，程序启动。

Windows Shell从部分文件夹中展开定制属性时存在缓冲区溢出，本地或远程攻击者可以利用这个漏洞可能以当前内用户权限在系统上执行任意指令。

攻击者可以通过建立包含损坏的定知属性的Desktop.ini文件，然后放置在网络共享中，如果用户浏览这个包含此恶意文件的共享文件夹时，就可以触发此漏洞，成功利用此漏洞可以使Windows Shell调用失败，或者可能以当前内用户权限在系统上执行任意指令。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS03-027.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-027）以及相应补丁:
MS03-027：Unchecked Buffer in Windows Shell Could Enable System Compromise  (Q821557)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-027.asp

请使用Windows Update对系统进行更新。

浏览次数：3314
严重程度：0（网友投票）