微点交流论坛 - 漏洞快报 - MS08-038 Microsoft Windows 资源管理器中的漏洞可能允许远程执行代码(严重)

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » MS08-038 Microsoft Windows 资源管理器中的漏洞可能允许远程执行代码(严重)

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 MS08-038 Microsoft Windows 资源管理器中的漏洞可能允许远程执行代码(严重)

来源

www.microsoft.com

受影响的操作系统

Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系统）*
Windows Server 2008（用于基于 x64 的系统）*
Windows Server 2008（用于基于 Itanium 的系统）

描述

此安全更新解决了 Windows 资源管理器中公开报告的漏洞，如果用户打开并保存特制的保存搜索文件，该漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

解决方案

中文

Windows Vista 和 Windows Vista Service Pack 1
http://www.microsoft.com/downloa ... b-bb67-7e8146071a29
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/downloa ... d-ad27-588ad953b046
Windows Server 2008（用于 32 位系统）*
http://www.microsoft.com/downloa ... 4-9cbd-209e7494d303
Windows Server 2008（用于基于 x64 的系统）*
http://www.microsoft.com/downloa ... 9-8a21-a3a9d5ba71ce

英文

Windows Vista 和 Windows Vista Service Pack 1
http://www.microsoft.com/downloa ... &displaylang=en
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/downloa ... &displaylang=en
Windows Server 2008（用于 32 位系统）*
http://www.microsoft.com/downloa ... &displaylang=en
Windows Server 2008（用于基于 x64 的系统）*
http://www.microsoft.com/downloa ... &displaylang=en
Windows Server 2008（用于基于 Itanium 的系统）
http://www.microsoft.com/downloa ... &displaylang=en

[ Last edited by pioneer on 2008-7-10 at 17:37 ]

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2008-7-10 17:35

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号