Microsoft Windows 软件包不正确URI处理漏洞

漏洞信息详情

Microsoft Windows 软件包不正确URI处理漏洞

• CNNVD编号：CNNVD-201305-261
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0096
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-17
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Andrea Micalizzi, …

Microsoft Windows Essentials是美国微软（Microsoft）公司发布的一款产品套件，提供发布照片、启动日志、搜索Web等功能。Windows Writer是Windows Essentials中的日志编写功能。

当Windows Writer无法正确处理特制URL时，存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能会替代Windows Writer代理设置并覆盖目标系统上用户可以访问的文件。以下版本存在漏洞：Microsoft Windows Essentials 2011和2012。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/bulletin/MS13-045

来源: MS

名称: MS13-045

链接:http://technet.microsoft.com/security/bulletin/MS13-045

来源:SECUNIA

名称:53383

链接:http://secunia.com/advisories/53383

来源: BID

名称: 59783

链接:http://www.securityfocus.com/bid/59783
来源：NSFOCUS
名称：23690
链接：http://www.nsfocus.net/vulndb/23690