微軟視窗 Search 執行程式碼漏洞 (2008年12月10日)
最後更新
2011年01月28日
發佈日期:
2008年12月10日
2502
觀看次數
風險: 中度風險
1. 視窗儲存的搜尋漏洞
在 [視窗 檔案總管] 中儲存一個蓄意製作的搜尋檔案時,存在一個遠端執行程式碼漏洞。 這項作業會導致 [視窗 檔案總管] 結束,並以遭人利用的方式重新啟動。
2. 視窗搜尋剖析漏洞
視窗 檔案總管中存在遠端執行程式碼漏洞,該漏洞允許攻擊者製作惡意網頁,並在其中包含對 search-ms 通訊協定處理常式之呼叫。 而通訊協定處理常式會將不信任的資料傳送至 視窗 檔案總管。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 Vista
- 視窗伺服器 2008
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 適用於 Itanium 型系統的視窗伺服器 2008 (英文下載更新程式)
漏洞識別碼
資料來源
相關連結
分享至