漏洞信息详情

Microsoft Windows资源管理器预览框脚本注入漏洞

• CNNVD编号：CNNVD-200505-579
• 危害等级： 高危
  
• CVE编号： CVE-2005-1191
• 漏洞类型： 输入验证
• 发布时间： 2005-05-02
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： Grey Magic Software

漏洞简介

Microsoft Windows资源管理器存在脚本注入漏洞，攻击者可以利用这个漏洞以当前登陆用户的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/downloads/details.aspx?FamilyId=67581D32-743F-44FF-9B53-30277C196923

参考网址

来源: BID

名称: 13248

链接:http://www.securityfocus.com/bid/13248

来源: MISC

链接:http://security.greymagic.com/security/advisories/gm015-ie

来源: XF

名称: windows-web-view-command-execution(20380)

链接:http://xforce.iss.net/xforce/xfdb/20380

来源: BUGTRAQ

名称: 20050419 File Selection May Lead to Command Execution (GM#015-IE)

链接:http://www.securityfocus.com/archive/1/396224

来源: MS

名称: MS05-024

链接:http://www.microsoft.com/technet/security/bulletin/ms05-024.mspx

来源: VUPEN

名称: ADV-2005-0509

链接:http://www.frsirt.com/english/advisories/2005/0509

来源: US Government Resource: oval:org.mitre.oval:def:3585

名称: oval:org.mitre.oval:def:3585

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3585

受影响实体

• Microsoft Windows_2000:Professional  
• Microsoft Windows_2000:Server  
• Microsoft Windows_me  
• Microsoft Windows_98se  
• Microsoft Windows_98:Gold  

补丁

• Microsoft Windows资源管理器预览框脚本注入漏洞的修复措施