服务器、网络安全十月份漏洞播报-服务器专区

服务器、网络安全十月份漏洞播报

作者：IT168 服务器频道编辑：杨晓勇 2005-10-24 00:00

6、Windows Shell 中的漏洞可能允许远程执行代码

    CVE号：
    CAN-2005-2122、CAN-2005-2118、CAN-2005-2117

    公布时间：
    2005-10-11

    风险等级：
    紧急

    影响系统：
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
    Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

    漏洞描述：
    1、Windows 由于其处理 .lnk 文件扩展名的方式而存在一个远程执行代码漏洞。通过诱骗用户打开具有特制属性的 .lnk 文件，攻击者可以在受影响的系统上执行代码。
    2、Windows 资源管理器内的 Web 视图处理预览字段中的某些 HTML 字符的方式存在一个远程执行代码漏洞。攻击者可能会通过诱骗用户预览恶意文件，从而执行代码。不过，要利用此漏洞，需要进行用户交互。

    解决方案：
    微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序，它们可以在以下地址得到：
http://www.microsoft.com/china/technet/security/bulletin/MS05-049.mspx

第1页：Windows FTP 客户端中的漏洞可能允许篡改文件传输位置第2页：网络连接管理器中的漏洞可能允许拒绝服务第3页：NetWare 客户端服务中的漏洞可能允许远程执行代码第4页：即插即用中的漏洞可能允许远程执行代码和特权提升第5页：Microsoft 协作数据对象中的漏洞可能允许远程执行代码第6页：Windows Shell 中的漏洞可能允许远程执行代码第7页：DirectShow 中的漏洞可能允许远程执行代码第8页：MSDTC 和 COM+ 中的漏洞可能允许远程执行代码第9页：Internet Explorer 中COM 对象实例化内存损坏漏洞

关注我们