Windows外殼程序負責提供Windows用戶界面體驗的基本框架。它是最熟悉的用戶為Windows桌面,同時也提供各種其它功能,以幫助確定該用戶的計算會話,包括組織文件和文件夾,以及提供手段來啟動應用程序。
這是未經檢查的緩衝區存在於所使用的Windows外殼中提取的自定義音頻文件的屬性信息的功能之一。安全漏洞的結果,因為它有可能為惡意用戶安裝一個緩衝區溢出攻擊,並試圖利用此漏洞。
這是攻擊者可以通過創建一個MP3或包含損壞的自定義屬性的WMA文件來利用此漏洞,然後它託管在一個網站或網絡共享,或通過HTML電子郵件發送。如果用戶要懸停他或她的鼠標指針停留在文件(無論是本地磁盤上的網頁或)圖標,或打開該文件存儲在共享文件夾,有漏洞的代碼將被調用。一個HTML郵件可能會導致當用戶打開或預覽了電子郵件要調用的漏洞的代碼。一個成功的攻擊可能要么使Windows外殼失敗,或導致攻擊者的代碼,以在該用戶的安全上下文在用戶的計算機上運行的效果。
有關漏洞此更新地址,請閱讀相關的Microsoft安全公告的詳細信息。
要求:
Windows XP的32位
評論沒有發現