| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

Microsoft Shell拖放代码执行漏洞(MS05-008)    热     ★★★ 【字体：小 大】
Microsoft Shell拖放代码执行漏洞(MS05-008)
作者：未知    文章来源：http://www.nsfocus.net/    点击数：    更新时间：2005-2-14
受影响系统： Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CAN-2005-0053 Windows拖放技术是一款DHTML事件，由DHTML对象模型提供特殊动作。 Windows在处理拖放事件方式上存在问题，远程攻击者可以利用这个漏洞提升特权。 攻击者可以通过构建恶意站点来利用此漏洞，恶意WEB页利用这个拖放漏洞允许攻击者保存文件到用户系统，并可能控制整个系统。 <*来源：Microsoft Security Team （secure@microsoft.com）      链接：http://www.microsoft.com/technet/security/bulletin/ms05-008.mspx *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS05-008）以及相应补丁: MS05-008：Vulnerability in Windows Shell Could Allow Remote Code Execution (890047) 链接：http://www.microsoft.com/technet/security/bulletin/ms05-008.mspx 补丁下载： Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=3B6A6CC1-CCE4-4462-A0D2-E88D38DEF807 Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=865B5D9D-FC5B-4F91-A860-2C35A025A907 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=B6DAA99A-6E0B-477D-99E9-5237BCF57762 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=80AA33F4-E5B0-42A6-844B-F80D6168E25E Microsoft Windows Server 2003 for Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=9EE7FF53-20EC-4B75-A255-72DD0AB52FF3
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： Microsoft有名管道信息泄露漏洞(MS05-007) 下一篇文章： Microsoft Windows Media Player PNG处理远程代码执行漏洞(MS05-009)
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Microsoft 9月安全公告的摘要 Asterisk 畸形 MIME 数据时有 奇虎呼吁网民共同举证CNNIC中 奇虎称6大杀毒软件均报CNNIC Epic Games Unreal有多个远程 金山WPS Office 2007意外泄露 通过MSN传播的IRCBot msnmsg Microsoft Windows Calendar acropdf - acropdf.dll - DL Google Apps对决Office 与微

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.