Security Lab

Выполнение произвольного кода в Windows Search

Дата публикации:10.12.2008
Всего просмотров:2788
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4268
CVE-2008-4269
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректного освобождения памяти в Windows Explorer при сохранении Windows Search файлов. Удаленный пользователь может с помощью специально сформированного Windows Search файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке параметров search-ms протокола в Windows Explorer. Удаленный пользователь может с помощью специально сформированного Web сайта, содержащего вызов к обработчику search-ms протокола выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista and Windows Vista SP1 (KB958623):
http://www.microsoft.com/downloads/de...=0DCC5373-0435-42D5-864D-298E5BB122D9

Windows Vista and Windows Vista SP1 (KB958624):
http://www.microsoft.com/downloads/de...=5B1B65F0-6848-47C6-BDD5-BE3C0621B323

Windows Vista x64 Edition and Windows Vista x64 Edition SP1 (KB958623):
http://www.microsoft.com/downloads/de...=2112C5C8-7C9F-4491-B127-B1093085E105

Windows Vista x64 Edition and Windows Vista x64 Edition SP1 (KB958624):
http://www.microsoft.com/downloads/de...=EB1D0FFE-1644-457B-9E82-768BD4C7F7AB

Windows Server 2008 for 32-bit Systems (KB958623):
http://www.microsoft.com/downloads/de...=90AB7E6F-5AE7-4F55-8838-868FC98D8A16

Windows Server 2008 for 32-bit Systems (KB958624):
http://www.microsoft.com/downloads/de...=470D506F-77AE-4A44-8598-DF645F484295

Windows Server 2008 for x64-based Systems (KB958623):
http://www.microsoft.com/downloads/de...=E1DEAB57-ADA2-4B12-9157-5615E7B0071D

Windows Server 2008 for x64-based Systems (KB958624):
http://www.microsoft.com/downloads/de...=E41F23E4-6A2F-4EBB-B425-D241A08DA316

Windows Server 2008 for Itanium-based Systems (KB958623):
http://www.microsoft.com/downloads/de...=48BED90D-C243-4969-8E54-326D9A7AF343

Windows Server 2008 for Itanium-based Systems (KB958624):
http://www.microsoft.com/downloads/de...=83DE2263-DE2A-4C13-96BA-ECFEBDAF0BB9

Ссылки: (MS08-075) Vulnerabilities in Windows Search Could Allow Remote Code Execution (959349)