• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201207/748720_30003_0.htm

微软安全公告 MS12-048 Windows Shell 中的漏洞可能允许远程执行代码 (2691442)

【发布时间:2012-07-12】

1      漏洞描述:

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开包含特制名称的文件或目录,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

2      漏洞标识符:

CVE : CVE-2012-0175

3      受影响系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 Itanium 的系统)

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS12-048)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS12-048.mspx?pf=true

新华三官网
联系我们