微点交流论坛

标题: Windows Shell 处理程序中的漏洞可能允许远程执行代码 [打印本页]

作者: pioneer 时间: 2010-2-27 13:48 标题: Windows Shell 处理程序中的漏洞可能允许远程执行代码

来源

www.microsoft.com

描述

此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。如果应用程序（如 Web 浏览器）通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数，此漏洞可能允许远程执行代码。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS10-007.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn