Windows Mail és Windows Meeting Space nem biztonságos könyvtár betöltés

CH azonosító

CH-5921

Angol cím

Windows Mail / Windows Meeting Space Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.08.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Vista

Érintett verziók

Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1

Összefoglaló

A Microsoft Windows olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az okozza, hogy a Windows Mail és a Windows Meeting Space egyes könyvtárakat nem biztonságos módon tölt be. Ez kihasználható tetszőleges könyvtárak betöltésére, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető EML vagy WCINV fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megjegyzés: Bár sérülékeny kódot tartalmazza a Windows 7 és a Windows Server 2008 R2, nincsenek jelenleg ismert érvényes támadási felületek.

Megoldás

Telepítse a javítócsomagokat