Microsoft Windows资源管理器预览框脚本注入漏洞
Microsoft Windows资源管理器预览框剧本注入毛病
发布日期:2005-05-10
更新日期:2005-05-11
受影响体系:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
不受影响体系:
Microsoft Windows XP
Microsoft Windows Server 2003
形貌:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13248
CVE(CAN) ID: CAN-2005-1191
Microsoft Windows是微软发布的非常流行的操作体系。
Microsoft Windows资源管理器存在剧本注入毛病,打击者可以利用这个毛病以当前登岸用户的权限实行恣意代码。
要是Windows 2000允许资源管理器预览框(WEB视图)的话就大概出现这个毛病。Windows 98/98SE/ME也受这个毛病影响。要是使用资源管理器选择了恶意文件的话,就会以调用资源管理器用户的权限实行该文件属性字段中所包含的剧本代码。
<*来源:Grey Magic Software
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下步伐(方法)大概带有打击性,仅供安全研讨与讲授之用。使用者危害自负!
http://www.securityfocus.com/data/vulnerabilities/exploits/copy.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/simple.doc
http://www.securityfocus.com/data/vulnerabilities/exploits/rename.doc
建议:
--------------------------------------------------------------------------------
暂时办理方法:
要是您不克不及立即安置补丁大概升级,NSFOCUS建议您接纳以下措施以降低威胁:
* 禁用Web视图
* 使用组计谋设置在所有不需要Web视图的体系上禁用该功能
* 在边界防火墙阻断流出的TCP 139和445端口
厂商补丁:
Microsoft
---------
Microsoft曾经为此发布了一个安全通告(MS05-024)以及相应补丁:
MS05-024:Vulnerability in Web View Could Allow Remote Code Execution (894320)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
