漏洞信息详情
Microsoft Windows User Shell远程缓冲区溢出漏洞(MS02-014)
- CNNVD编号:CNNVD-200203-040
- 危害等级: 高危
![图片[1]-Microsoft Windows User Shell远程缓冲区溢出漏洞(MS02-014)-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0070
- 漏洞类型:
缓冲区溢出
- 发布时间:
2002-03-15
- 威胁类型:
远程
- 更新时间:
2006-04-19
- 厂 商:
microsoft - 漏洞来源:
Eeye Digital Secur… -
漏洞简介
Microsoft Windows Shell是美国微软(Microsoft)公司的一个Windows系统下与用户交互的界面,它允许用户执行公共的任务,如访问文件系统、导出执行程序和改变系统设置等。
Windows Shell实现上存在缓冲区溢出漏洞,在特定的情况下,远程攻击者可以利用此漏洞在用户机器上执行任意指令。
当查找那些因为已经被删除的或者不正确地被卸载的程序时,Windows Shell用于定位\”丢失\”文件的组件存在缓冲区溢出问题。如果一个用来处理URL的程序被不正确地卸载,那么当某个来源如电子邮件中提交了一个超长的URL要求此程序处理时,URL中的数据可能溢出缓冲区,攻击者可能借此执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不要胡乱删除应用程序,应该使用程序自带的卸载程序,或使用Windows的删除添加软件功能。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-014)以及相应补丁:
MS02-014:Unchecked Buffer in Windows Shell Could Lead to Code Execution
链接:http://www.microsoft.com/technet/security/bulletin/MS02-014.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
补丁下载:
Windows 98
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0
http://www.microsoft.com/downloads/release.asp?ReleaseID=36867” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=36867
Windows NT 4.0 with Active Desktop
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015” target=”_blank”>
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 Terminal Server Edition
http://www.microsoft.com/downloads/release.asp?ReleaseID=36869” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=36869
Windows NT 2000
http://www.microsoft.com/downloads/release.asp?ReleaseID=36880” target=”_blank”>
http://www.microsoft.com/downloads/release.asp?ReleaseID=36880
参考网址
来源: MS
名称: MS02-014
链接:http://www.microsoft.com/technet/security/bulletin/ms02-014.asp
来源: BID
名称: 4248
链接:http://www.securityfocus.com/bid/4248
来源: NTBUGTRAQ
名称: 20020311 ADVISORY: Windows Shell Overflow
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0203&L=ntbugtraq&F=P&S=&P=2404
来源: XF
名称: win-shell-bo(8384)
链接:http://www.iss.net/security_center/static/8384.php
来源: BUGTRAQ
名称: 20020312 ADVISORY: Windows Shell Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101594127017290&w=2
来源: US Government Resource: oval:org.mitre.oval:def:18
名称: oval:org.mitre.oval:def:18
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:18
来源: US Government Resource: oval:org.mitre.oval:def:147
名称: oval:org.mitre.oval:def:147
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:147
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
