MS08-075: Windows Search 中的弱點可能導致遠端程式碼執行 (959349)
medium Nessus Plugin ID 35074
語系:
概要
Windows Shell 中的弱點可導致攻擊者在遠端主機上執行特權命令。說明
遠端 Windows 版本中使用的 Windows Shell 版本處理捷徑圖示的方式有一個弱點。攻擊者可能會利用此瑕疵,誘騙系統管理員執行已儲存的搜尋,進而代其執行任意命令。
解決方案
Microsoft 已針對 Windows Vista 和 2008 發佈一組修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 35074
檔案名稱: smb_nt_ms08-075.nasl
版本: 1.30
類型: local
代理程式: windows
已發布: 2008/12/10
已更新: 2020/8/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.2
時間分數: 4.6
媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2008/12/9
弱點發布日期: 2008/12/9
參考資訊
CVE: CVE-2008-4268, CVE-2008-4269