• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201202/737594_30003_0.htm

微软安全公告 MS12-002 Windows 对象包装程序中的漏洞可能允许远程执行代码 (2603381)

【发布时间:2012-02-01】

1      漏洞描述:

如果用户打开与特制可执行文件位于同一网络目录下的含有嵌入的包对象的合法文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

2      漏洞标识符:

CVE :CVE-2012-0009

3      受影响系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS12-002)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS12-002.mspx?pf=true
新华三官网
联系我们