|
4月12日,微软安全中心发布了2005年4月漏洞安全公告:MS05-016危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-016
名称:Windows Shell 中的漏洞可能允许远程执行代码
KB编号:893086
等级:重要
Windows Shell 漏洞描述:
Windows Shell 由于其进行应用程序关联的方式而存在一个远程执行代码漏洞。 如果用户使用管理权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
不过,要利用此漏洞,需要进行用户交互。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows
2000 Service Pack 4 – 下载此更新
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows
XP Service Pack 2 – 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – 下载此更新
· Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) -下载此更新
· Microsoft Windows Server 2003 – 下载此更新
· Microsoft Windows Server 2003(用于基于 Itanium 的系统)– – 下载此更新
不受影响的软件:
· Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)
· Microsoft Windows Server 2003 x64 Edition
· Microsoft Windows XP Professional x64 Edition
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows
98、98 SE、ME |
Windows
2000 |
Windows
XP |
Windows
Server 2003 |
Windows Shell 漏洞
- CAN-2005-0063
|
远程执行代码
|
不严重
|
重要
|
重要 |
重要 |
减轻影响的方式:
· 不会通过电子邮件自动利用此漏洞。
用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。
· 通常通过未注册的文件扩展名类型利用该漏洞。 阻止未知文件扩展名类型或只允许已知有效文件扩展名类型的系统可降低此漏洞带来的风险。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。
|
