![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-050 MS06-015 - Microsoft Windows Explorer Web Client är sårbar
En sårbarhet i Windows Explorer kan leda till att kod kan exekveras på en sårbar maskin.
Problembeskrivning
CVE-referens: CVE-2006-0003
NISCC har upptäckt en sårbarhet i Windows Explorer som beror på hur Windows Explorer hanterar vissa COM-objekt. Sårbarheten finns i tjänsten "Web Client", vilken används av Windows för att hantera webb-baserade filer och mappar (WebDAV). Denna sårbarhet går att utnyttja genom att lura en användare att klicka på en länk till en webbsida med specialskriven kod. Denna kod kan i sin tur försöka att få det sårbara systemet att ansluta via WebDAV. Koden som körs på det sårbara systemet, körs med samma rättigheter som användaren som klickade på länken har.
Påverkade versioner
- Windows 2000/XP/2003 alla versioner
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx