Переполнение буфера в некоторых атрибутах в Desktop.ini файле в Microsoft(r) Windows (r) XP

Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft(r) Windows (r) XP. Локальный или удаленный пользователь может выполнить произвольный код на системе.

Переполнение буфера обнаружено в функции, используемой оболочкой Windows, чтобы извлечь информацию атрибутов из некоторых папок. Атакующий может сконструировать Desktop.ini файл, который содержит некорректный атрибут, и затем выложить тот файл на сетевом ресурсе. Уязвимость может эксплуатироваться против пользователя, просматривающего этот файл. Уязвимость может использоваться для выполнения произвольного кода с привилегиями целевого пользователя.

MS оценила риск обнаруженной уязвимости как “Important”

Уязвимость обнаружена в Microsoft(r) Windows (r) XP

Для устранения уязвимости, установите обновленную заплату, которую можно скачать отсюда:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-027.asp