Microsoft Windows恶意.lnk文件远程执行代码漏洞…

发布日期：2005-10-12
更新日期：2005-10-13

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ ID: 15069
CVE(CAN) ID: CVE-2005-2122

Microsoft Windows是微软发布的非常流行的操作系统，其.lnk文件用于指向另一个文件，如程序，通常也被称为快捷方式。

Microsoft Windows在处理恶意的快捷方式（.lnk）文件时存在漏洞。由于Windows没能处理与.lnk文件相关联的某些属性，如果用户查看包含特制属性的.lnk文件属性的话，就可能在受影响的系统上执行代码。不过，要利用此漏洞，需要进行用户交互。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）

链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 不要打开未知或不可信任来源的带有.lnk扩展名的文件或浏览其属性

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-049）以及相应补丁:
MS05-049：Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有