（MS06-015)Microsoft Windows Shell COM对象处理远程代码执行漏洞 >> By 情长在线(F.N.S.T)

您的位置：情长在线 >> 文章文献 >> 漏洞资料 >> By 情长在线(F.N.S.T)

□ （MS06-015)Microsoft Windows Shell COM对象处理远程代码执行漏洞

热荐

（MS06-015)Microsoft Windows Shell COM对象处理远程代码执行漏洞

［作者：佚名转贴自：Internet 点击数：更新时间：2006-4-14 文章录入：一生情长]

【字体： A 】

（MS06-015)Microsoft Windows Shell COM对象处理远程代码执行漏洞

受影响系统： Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP2
Microsoft Windows 2000描述： BUGTRAQ ID: 17464
CVE(CAN) ID: CVE-2006-0012

Microsoft Windows是微软发布的非常流行的操作系统。

Windows资源管理器处理COM对象的方式存在远程代码执行漏洞，成功利用这个漏洞的攻击者可以完全控制受影响系统。

攻击者必须诱骗用户访问强制到远程文件服务器连接的站点，然后这个远程文件服务器就可以导致Windows资源管理器失效，可能允许代码执行。

<*来源：NISCC （albatross@tim.it）

链接：http://secunia.com/advisories/19606/print/
http://www.kb.cert.org/vuls/id/641460
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx?pf=true
*>

建议：临时解决方法：

* 禁用Web Client服务。
* 使用组策略设置在所有不需要WebClient服务的受影响系统上禁用该功能。
* 在防火墙阻断TCP 139和445端口。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-015）以及相应补丁:
MS06-015：Vulnerability in Windows Explorer Could Allow Remote Code Execution (908531)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx?pf=true

上一篇文章：（MS06-014）Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞

下一篇文章：MS06-016:Outlook Express Windows地址簿文件解析溢出漏洞

□ 发表评论 □ 告诉好友 □ 打印此文 □ 关闭窗口

最新10篇热点文章