Раскрытие данных в Windows Search

Дата публикации:
10.06.2009
Дата изменения:
10.06.2009
Всего просмотров:
1521
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Search 4.x
Уязвимые версии: Microsoft Windows Search 4.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение недостаточно ограничивает окружение выполнения сценария во время создания файла предварительного просмотра. Удаленный пользователь может выполнить произвольный код сценария и получить доступ к важным данным на системе, когда специально сформированный файл возвращается в качестве результат поиска.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=759f22cb-ea7f-49dd-a200-19cb83fffd8d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=50c56dd6-c34d-4632-a779-8bcf8fdb341b

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=e72ef31f-5161-4fe6-8ed3-6206e02cef31

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=7ffc3680-f9bf-423b-96a7-102f4cc9c240



Ссылки: (MS09-023) Vulnerability in Windows Search Could Allow Information Disclosure (963093)
или введите имя

CAPTCHA