Security Lab

Выполнение произвольного кода в Microsoft Windows Explorer

Дата публикации:08.07.2008
Всего просмотров:3106
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Server 2008
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Windows Explorer при сохранении saved-search (.search-ms) файлов. Удаленный пользователь может с помощью специально сформированного saved-search файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=06739ca6-7368-4acb-bb67-7e8146071a29

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=74ea0893-7c2f-4fad-ad27-588ad953b046

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=189a4170-b495-4904-9cbd-209e7494d303

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=85d8701d-f8c7-4079-8a21-a3a9d5ba71ce

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=b30ee4f0-850f-4ff3-86a4-663603a0a802

Ссылки: (MS08-038) Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)