1 漏洞描述: 此安全更新可解决 Microsoft Windows 中的一个漏洞。如果用户或应用程序在受影响的系统上运行或安装特制的、经过签名的可移植可执行(PE) 文件,则该漏洞可能允许远程执行代码。 2 漏洞标识符: Bugtraq ID: 64079 CVE :CVE-2013-3900 3 受影响系统 Windows XP Windows Server 2003 Windows Vista Windo...
WinVerifyTrust 签名验证漏洞 - CVE-2013-3900 WinVerifyTrust 函数处理可移植可执行文件 (PE) 文件的 Windows 验证码签名验证的方式存在远程代码执行漏洞。 匿名攻击者可以通过修改现有的已签名可执行文件来利用未验证的文件部分,从而在不使签名失效的情况下将恶意代码添加到文件,从而利用漏洞。 成功利用此漏洞的攻击...
CVE識別番号: CVE-2013-3900 トレンドマイクロの対策 詳しい情報については以下のサイトをご参照ください。 MS13-098:Windows の脆弱性により、リモートでコードが実行される (2893294) 対応方法 修正パッチ: http://technet.microsoft.com/ja-jp/secur...
WinVerifyTrust 签名验证漏洞 - CVE-2013-3900WinVerifyTrust 函数处理可移植可执行文件 (PE) 文件的 Windows 验证码签名验证的方式存在远程代码执行漏洞。 匿名攻击者可以通过修改现有的已签名可执行文件来利用未验证的文件部分,从而在不使签名失效的情况下将恶意代码添加到文件,从而利用漏洞。 成功利用此漏洞的攻击者...
WinVerifyTrust Signature Validation Vulnerability - CVE-2013-3900A remote code execution vulnerability exists in the way that the WinVerifyTrust function handles Windows Authenticode signature verification for portable executable (PE) files. An anonymous attacker could exploit the vulnerability by modifying ...
Уязвимостьпроверкиподписи WinVerifyTrust — CVE-2013-3900Уязвимостьудаленноговыполнениякодасуществуеттакимобразом, чтофункция WinVerifyTrust обрабатываетпрове...