漏洞信息详情
Microsoft Windows资源管理器预览框脚本注入漏洞
- CNNVD编号:CNNVD-200505-579
- 危害等级: 高危
- CVE编号: CVE-2005-1191
- 漏洞类型: 输入验证
- 发布时间: 2005-05-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Grey Magic Software
漏洞简介
Microsoft Windows资源管理器存在脚本注入漏洞,攻击者可以利用这个漏洞以当前登陆用户的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923
参考网址
来源: BID
名称: 13248
链接:http://www.securityfocus.com/bid/13248
来源: MISC
链接:http://security.greymagic.com/security/advisories/gm015-ie
来源: XF
名称: windows-web-view-command-execution(20380)
链接:http://xforce.iss.net/xforce/xfdb/20380
来源: BUGTRAQ
名称: 20050419 File Selection May Lead to Command Execution (GM#015-IE)
链接:http://www.securityfocus.com/archive/1/396224
来源: MS
名称: MS05-024
链接:http://www.microsoft.com/technet/security/bulletin/ms05-024.mspx
来源: VUPEN
名称: ADV-2005-0509
链接:http://www.frsirt.com/english/advisories/2005/0509
来源: US Government Resource: oval:org.mitre.oval:def:3585
名称: oval:org.mitre.oval:def:3585
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3585
受影响实体
- Microsoft Windows_2000:Professional
- Microsoft Windows_2000:Server
- Microsoft Windows_me
- Microsoft Windows_98se
- Microsoft Windows_98:Gold
补丁
- Microsoft Windows资源管理器预览框脚本注入漏洞的修复措施
评论