Microsoft Windows XP Explorer自执行文件夹漏洞

漏洞信息详情

Microsoft Windows XP Explorer自执行文件夹漏洞

• CNNVD编号：CNNVD-200412-404
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2290
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-01-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  http-equiv※ http-e…

Microsoft Windows XP是一款流行的操作系统。
Microsoft Windows XP资源管理器存在安全问题，远程攻击者可以利用这个漏洞可以以当前登录用户上下文执行任意代码。
攻击者可以构建恶意文件夹，注入脚本和可执行程序到设计为指向自执行程序的\’\’folder\’\’，提供的\’\’folder\’\’如果是一个HTML文件，Windows XP资源管理器就可以执行注入的脚本，这些脚本指回相同的文件，并且又由于是一个自执行\’\’folder\’\’，就可导致以登录用户上下文执行任意程序。
攻击者也可以诱使用户打开伪装成文件夹图标的文件。

厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

来源: XF
名称: win-folder-execute-code(14924)
链接:http://xforce.iss.net/xforce/xfdb/14924

来源: BID
名称: 9487
链接:http://www.securityfocus.com/bid/9487

来源: OSVDB
名称: 3711
链接:http://www.osvdb.org/3711

来源: SECTRACK
名称: 1008843
链接:http://securitytracker.com/id?1008843

来源: SECUNIA
名称: 10708
链接:http://secunia.com/advisories/10708

来源: BUGTRAQ
名称: 20040125 Self-Executing FOLDERS: Windows XP Explorer Part V
链接:http://archives.neohapsis.com/archives/bugtraq/2004-01/0267.html

来源：NSFOCUS
名称：5972
链接：http://www.nsfocus.net/vulndb/5972