安全研究
安全漏洞
Microsoft Shell展开定制属性缓冲区溢出漏洞(MS03-027)
发布日期:2003-07-16
更新日期:2003-07-18
受影响系统:Microsoft Windows XP
不受影响系统:Microsoft Windows NT 4.0
Microsoft Windows Millennium Edition
Microsoft Windows 2003
Microsoft Windows 2000
描述:
CVE(CAN) ID:
CVE-2003-0351
Windows Shell负责提供Windows用户接口的基本构架,类似用户的Windows桌面。也提供各种其他功能帮助定义用户会话,包括组织文件和文件夹,程序启动。
Windows Shell从部分文件夹中展开定制属性时存在缓冲区溢出,本地或远程攻击者可以利用这个漏洞可能以当前内用户权限在系统上执行任意指令。
攻击者可以通过建立包含损坏的定知属性的Desktop.ini文件,然后放置在网络共享中,如果用户浏览这个包含此恶意文件的共享文件夹时,就可以触发此漏洞,成功利用此漏洞可以使Windows Shell调用失败,或者可能以当前内用户权限在系统上执行任意指令。
<*来源:Microsoft Security Team (
secure@microsoft.com)
链接:
http://www.microsoft.com/technet/security/bulletin/MS03-027.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-027)以及相应补丁:
MS03-027:Unchecked Buffer in Windows Shell Could Enable System Compromise (Q821557)
链接:
http://www.microsoft.com/technet/security/bulletin/MS03-027.asp
请使用Windows Update对系统进行更新。
浏览次数:3314
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |