漏洞信息详情
Microsoft Windows恶意.lnk文件远程执行代码漏洞变种(MS05-049)
- CNNVD编号:CNNVD-200510-163
- 危害等级: 中危
- CVE编号: CVE-2005-2118
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-10-21
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: microsoft
- 漏洞来源: Cesar Cerrudo ces...
漏洞简介
Microsoft Windows是微软发布的非常流行的操作系统,其.lnk文件用于指向另一个文件,如程序,通常也被称为快捷方式。
Microsoft Windows在处理恶意的快捷方式(.lnk)文件时存在漏洞。由于Windows没能处理与.lnk文件相关联的某些属性,如果用户查看包含特制属性的.lnk文件属性的话,就可能在受影响的系统上执行代码。不过,要利用此漏洞,需要进行用户交互。这个漏洞是MS05-049中另一.lnk文件漏洞的变种,但受影响的操作系统不同。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
参考网址
来源: US-CERT
名称: TA05-284A
链接:http://www.us-cert.gov/cas/techalerts/TA05-284A.HTML
来源: MS
名称: MS05-049
链接:http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
来源: BID
名称: 15070
链接:http://www.securityfocus.com/bid/15070
来源: MISC
链接:http://www.argeniss.com/research/MSBugPaper.pdf
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf
来源: SECTRACK
名称: 1015040
链接:http://securitytracker.com/id?1015040
来源: SECUNIA
名称: 17223
链接:http://secunia.com/advisories/17223
来源: SECUNIA
名称: 17172
链接:http://secunia.com/advisories/17172
来源: SECUNIA
名称: 17168
链接:http://secunia.com/advisories/17168
来源: US Government
名称: oval:org.mitre.oval:def:1192
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1192
来源: US Government
名称: oval:org.mitre.oval:def:1116
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1116
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc
- Microsoft Windows_xp:Sp1:Media_center
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Gold:Professional
- Microsoft Windows_xp:Media_center
补丁
暂无
评论