Выполнение произвольного кода в Microsoft Windows Explorer

Дата публикации:
08.07.2008
Всего просмотров:
2833
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2008
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Windows Explorer при сохранении saved-search (.search-ms) файлов. Удаленный пользователь может с помощью специально сформированного saved-search файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=06739ca6-7368-4acb-bb67-7e8146071a29

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=74ea0893-7c2f-4fad-ad27-588ad953b046

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=189a4170-b495-4904-9cbd-209e7494d303

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=85d8701d-f8c7-4079-8a21-a3a9d5ba71ce

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=b30ee4f0-850f-4ff3-86a4-663603a0a802

Ссылки: (MS08-038) Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)

или введите имя

CAPTCHA