Для Windows Shell отвечает за предоставление основную структуру опыта пользовательского интерфейса Windows. Это наиболее знакомы пользователям как Windows, Desktop, но также обеспечивает ряд других функций, чтобы помочь определить вычислительную сессии пользователя, в том числе организации файлов и папок, а также предоставление средств для запуска приложений.
является неконтролируемый буфер существует в одной из функций, используемых Windows Shell, чтобы извлечь пользовательский атрибут информации из аудио-файлов. Уязвимость результаты, потому что это возможно для злоумышленнику смонтировать переполнения буфера атаки и пытаются использовать этот недостаток.
Злоумышленник может попытаться воспользоваться данной уязвимостью, создав MP3 или WMA файл, содержащий пользовательский атрибут коррумпированной, а затем разместить его на веб-сайте или на сетевом ресурсе, либо отправить его через HTML электронной почте. Если пользователь был парить его или ее указатель мыши на значок для файла (или на веб-странице или на локальном диске), или открыть общую папку, где хранится файл, уязвимый код будет вызван. HTML-электронной почты может привести уязвимый код будет вызван, когда пользователь открывает или превью по электронной почте. Успешная атака может иметь эффект либо причинение сбой оболочки Windows, или причинение код злоумышленника для запуска на компьютере пользователя в контексте безопасности пользователя.
Для получения дополнительной информации об уязвимостях Это обновление устраняет, читать соответствующую Microsoft Security Bulletin.
Требования
Windows XP 32-бит
Комментарии не найдены