漏洞信息详情
Microsoft Windows User Shell远程缓冲区溢出漏洞(MS02-014)
- CNNVD编号:CNNVD-200203-040
- 危害等级: 中危
- CVE编号: CVE-2002-0070
- 漏洞类型: 缓冲区溢出
- 发布时间: 2002-03-15
- 威胁类型: 远程
- 更新时间: 2006-04-19
- 厂 商: microsoft
- 漏洞来源: Eeye Digital Secur...
漏洞简介
Microsoft Windows Shell是美国微软(Microsoft)公司的一个Windows系统下与用户交互的界面,它允许用户执行公共的任务,如访问文件系统、导出执行程序和改变系统设置等。 Windows Shell实现上存在缓冲区溢出漏洞,在特定的情况下,远程攻击者可以利用此漏洞在用户机器上执行任意指令。 当查找那些因为已经被删除的或者不正确地被卸载的程序时,Windows Shell用于定位\"丢失\"文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载,那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时,URL中的数据可能溢出缓冲区,攻击者可能借此执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不要胡乱删除应用程序,应该使用程序自带的卸载程序,或使用Windows的删除添加软件功能。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-014)以及相应补丁:
MS02-014:Unchecked Buffer in Windows Shell Could Lead to Code Execution
链接: http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
补丁下载:
Windows 98
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0
http://www.microsoft.com/downloads/release.asp?ReleaseID=36867
Windows NT 4.0 with Active Desktop
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 Terminal Server Edition
http://www.microsoft.com/downloads/release.asp?ReleaseID=36869
Windows NT 2000
http://www.microsoft.com/downloads/release.asp?ReleaseID=36880
参考网址
来源: MS 名称: MS02-014 链接:http://www.microsoft.com/technet/security/bulletin/ms02-014.asp 来源: BID 名称: 4248 链接:http://www.securityfocus.com/bid/4248 来源: NTBUGTRAQ 名称: 20020311 ADVISORY: Windows Shell Overflow 链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0203&L=ntbugtraq&F=P&S=&P=2404 来源: XF 名称: win-shell-bo(8384) 链接:http://www.iss.net/security_center/static/8384.php 来源: BUGTRAQ 名称: 20020312 ADVISORY: Windows Shell Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101594127017290&w=2 来源: US Government Resource: oval:org.mitre.oval:def:18 名称: oval:org.mitre.oval:def:18 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:18 来源: US Government Resource: oval:org.mitre.oval:def:147 名称: oval:org.mitre.oval:def:147 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:147
受影响实体
- Microsoft Windows_nt:4.0
- Microsoft Windows_nt:4.0:Terminal_server
- Microsoft Windows_98se
- Microsoft Windows_98:Gold
- Microsoft Windows_2000
补丁
暂无
评论