Раскрытие данных в Windows Search
| Дата публикации: | 10.06.2009 |
| Всего просмотров: | 1815 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Windows Search 4.x |
| Уязвимые версии: Microsoft Windows Search 4.0
Описание: Уязвимость существует из-за того, что приложение недостаточно ограничивает окружение выполнения сценария во время создания файла предварительного просмотра. Удаленный пользователь может выполнить произвольный код сценария и получить доступ к важным данным на системе, когда специально сформированный файл возвращается в качестве результат поиска. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows XP SP2/SP3: Windows XP Professional x64 Edition SP2: Windows Server 2003 SP2: Windows Server 2003 x64 Edition SP2: |
|
| Ссылки: | (MS09-023) Vulnerability in Windows Search Could Allow Information Disclosure (963093) |