成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。详见:http://.microsoft/china/technet/security/bulletin/MS11-006.mspx0x02重现漏洞现场---==POC/EXP:http://.exploit-db/exploits/16660/==触发漏洞:1)创建文件夹,...
== 漏洞编号: MS11-006, CVE-2010-3970 == 相关文件: shimgvw.dll, shell32.dll == 漏洞描述: Windows Shell 图形处理器中一个公开披露的漏洞。 如果用户查看特制缩略图,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比...
Windows Shell 图形处理中的漏洞可能导致远程代码执行(2483185) 发布时间: 2011 年 2 月 8 日 |更新时间:2011 年 2 月 14 日 版本:1.1 常规信息 执行摘要 此安全更新可解决 Windows Shell 图形处理器中公开披露的漏洞。 如果用户查看特制的缩略图图像,该漏洞可能会允许远程代码执行。 成功利用此漏洞的攻击者可...
此安全更新可解决 Internet Explorer 中两个公开报告的漏洞和两个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,或者用户打开加载特制库文件的合法 HTML 文件,则漏洞可能会允许远程代码执行。 成功利用上述任何漏洞的攻击者可能会获得与本地用户相同的用户权限。 与使用管理用户权限操作的用户相比,其帐户...
Windows Shell 图形处理中的漏洞可能导致远程代码执行(2483185) 发布时间: 2011 年 2 月 8 日 |更新时间:2011 年 2 月 14 日 版本:1.1 常规信息 执行摘要 此安全更新可解决 Windows Shell 图形处理器中公开披露的漏洞。 如果用户查看特制的缩略图图像,该漏洞可能会允许远程代码执行。 成功利用此漏洞的攻击者可...
Windows Shell 图形处理中的漏洞可能导致远程代码执行(2483185) 发布时间: 2011 年 2 月 8 日 |更新时间:2011 年 2 月 14 日 版本:1.1 常规信息 执行摘要 此安全更新可解决 Windows Shell 图形处理器中公开披露的漏洞。 如果用户查看特制的缩略图图像,该漏洞可能会允许远程代码执行。 成功利用此漏洞的攻击者可...
Windows Shell 图形处理器处理特制的缩略图图像的方式存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不...
Windows Shell 图形处理器处理特制的缩略图图像的方式存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不...
Windows Shell 图形处理器处理特制的缩略图图像的方式存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不...
Windows Shell 图形处理器处理特制的缩略图图像的方式存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。 然后,攻击者可能会安装程序、查看更改项或删除数据,还可能会使用完全用户权限创建新的帐户。 与使用管理用户权限操作的用户相比,其帐户在系统上具有更少用户权限的用户更不...