Windows外壳程序负责提供Windows用户界面体验的基本框架。它是最熟悉的用户为Windows桌面,同时也提供各种其它功能,以帮助确定该用户的计算会话,包括组织文件和文件夹,以及提供手段来启动应用程序。
这是未经检查的缓冲区存在于所使用的Windows外壳中提取的自定义音频文件的属性信息的功能之一。安全漏洞的结果,因为它有可能为恶意用户安装一个缓冲区溢出攻击,并试图利用此漏洞。
这是攻击者可以通过创建一个MP3或包含损坏的自定义属性的WMA文件来利用此漏洞,然后它托管在一个网站或网络共享,或通过HTML电子邮件发送。如果用户要悬停他或她的鼠标指针停留在文件(无论是本地磁盘上的网页或)图标,或打开该文件存储在共享文件夹,有漏洞的代码将被调用。一个HTML邮件可能会导致当用户打开或预览了电子邮件要调用的漏洞的代码。一个成功的攻击可能要么使Windows外壳失败,或导致攻击者的代码,以在该用户的安全上下文在用户的计算机上运行的效果。
有关漏洞此更新地址,请阅读相关的Microsoft安全公告的详细信息。
要求:
Windows XP的32位
评论没有发现