![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-035 MS05-016 - Säkerhetsbrist i Windows shell
Publicerad: 050412
Problembeskrivning:
CVE-referens: CAN-2005-0063
iDEFENSE har upptäckt en sårbarhet i Windows shell, vilken kan ge en angripare möjligheten att lura en användare att öppna en specialformaterad fil, vilken kan tillåta att godtycklig kod körs på systemet. Proof-of-Concept-kod finns publicerad.
Påverkade versioner:
Microsoft Windows 2000 Service Pack 3 & Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 & Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 förItanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx
Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx
Versionshistorik:
050412: Särskilt råd skapat.
050419: Uppdaterat PoC-info.