==漏洞编号:MS11-006,CVE-2010-3970 ==相关文件:shimgvw.dll,shell32.dll ==漏洞描述:WindowsShell图形处理器中一个公开披露的漏洞。如果用户查看特制缩略图,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比 ...
微软MS11-006WindowsShell图形处理漏洞原理及补丁分析
== 漏洞编号: MS11-006, CVE-2010-3970 == 相关文件: shimgvw.dll, shell32.dll == 漏洞描述: Windows Shell 图形处理器中一个公开披露的漏洞。 如果用户查看特制缩略图,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比...