漏洞信息详情
Microsoft终端服务器Explorer错误任意代码执行漏洞
- CNNVD编号:CNNVD-200608-500
- 危害等级: 超危
- CVE编号: CVE-2006-4465
- 漏洞类型: 未知
- 发布时间: 2006-08-31
- 威胁类型: 远程
- 更新时间: 2006-09-15
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
**有争议** Microsoft终端服务器,当运行应用程序会话时,启用\"登录时运行程序\"和\"从用户配置文件和客户端连接管理器向导中覆盖设置\"选项,本地用户可通过强制产生Explorer错误来执行任意代码。注:第三方研究人员称这些选项\"为用户提供了便利\",并不打算限制任意代码的执行。
漏洞公告
参考网址
来源: BUGTRAQ 名称: 20060816 Re: MS Terminal Server application session breakout 链接:http://www.securityfocus.com/archive/1/archive/1/443428/100/200/threaded 来源: BUGTRAQ 名称: 20060816 MS Terminal Server application session breakout 链接:http://www.securityfocus.com/archive/1/archive/1/443364/100/200/threaded 来源: MISC 链接:http://wklpc.blogspot.com/2006/08/easy-ms-terminal-server-desktop-hack.HTML 来源: SREASON 名称: 1486 链接:http://securityreason.com/securityalert/1486
受影响实体
- Microsoft Terminal_server
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论