Érintett rendszerek
MicrosoftWindows Server 2008
Windows Vista
Érintett verziók
Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Windows Vista 32-bit SP1, x64, x64 SP1
Összefoglaló
A Microsoft Windows sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
A Microsoft Windows sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet a Windows Explorerben lévő hiba okozza a mentett keresések (.search-ms) feldolgozásakor, mialatt eltárolja őket. Ez tetszőleges kód végrehajtására használható, amennyiben a felhasználó megnyit és elment egy speciálisan elkészített mentett keresés (saved-search) állományt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30953
CVE-2008-1435 - NVD CVE-2008-1435
Gyártói referencia: www.microsoft.com
