Повышение привилегий при обработке Drag-and-Drop событий в MS Windows

Дата публикации:
09.02.2005
Всего просмотров:
1506
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 SP3, SP4; Microsoft Windows XP SP1, SP2; Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium); Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium); Microsoft Windows Server 2003; Microsoft Windows Server 2003 for Itanium-based Systems

Описание:
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы и повысить свои привилегии на уязвимой системе.

Уязвимость существует при обработке Drag-and-Drop событий. Злоумышленник может создать специально сформированную web-страницу или специально сформированное e-mail сообщение, сохранить произвольные файлы на целевой системе и выполнить их, например, при следующем входе пользователя в систему.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Windows 2000 (requires service pack 3 or 4):
http://www.microsoft.com/downloads/details.aspx?...E88D38DEF807

Microsoft Windows XP (requires service pack 1 or 2):
http://www.microsoft.com/downloads/details.aspx?...2C35A025A907

Microsoft Windows XP 64-Bit Edition (requires service pack 1) (Itanium):
http://www.microsoft.com/downloads/details.aspx?...5237BCF57762

Microsoft Windows XP 64-Bit Edition version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?...72DD0AB52FF3

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?...F80D6168E25E

Microsoft Windows Server 2003 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?..72DD0AB52FF3



Ссылки: Vulnerability in Windows Shell Could Allow Remote Code Execution
или введите имя

CAPTCHA