Повышение привилегий при обработке Drag-and-Drop событий в MS Windows
| Дата публикации: | 09.02.2005 |
| Всего просмотров: | 1786 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Windows 2000 SP3, SP4; Microsoft Windows XP SP1, SP2; Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium); Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium); Microsoft Windows Server 2003; Microsoft Windows Server 2003 for Itanium-based Systems
Описание: Уязвимость существует при обработке Drag-and-Drop событий. Злоумышленник может создать специально сформированную web-страницу или специально сформированное e-mail сообщение, сохранить произвольные файлы на целевой системе и выполнить их, например, при следующем входе пользователя в систему. URL производителя: http://www.microsoft.com Решение: Установите обновления Microsoft Windows 2000 (requires service pack 3 or 4): Microsoft Windows XP (requires service pack 1 or 2): Microsoft Windows XP 64-Bit Edition (requires service pack 1)
(Itanium): Microsoft Windows XP 64-Bit Edition version 2003 (Itanium): Microsoft Windows Server 2003: Microsoft Windows Server 2003 for Itanium-based Systems: |
|
| Ссылки: | Vulnerability in Windows Shell Could Allow Remote Code Execution |