VULHUB ™

Microsoft HTML Application Host(MSHTA)是Microsoft Windows操作系统的一部分，必须这个应用才能执行.HTA文件。 Windows Shell中存在远程代码执行漏洞，起因是处理应用程序关联的方法。受影响的软件使用进程来验证哪个应用程序应加载进程。攻击者可以诱骗Windows Shell启动HTML Application Host应用程序，而该应用程序可能通常不是用于处理文件的。 成功利用这个漏洞的攻击者可以完全控制受影响的系统，然后攻击者就可以安装程序，浏览，更改或删除数据，或创建拥有完全权限的新帐号。在系统中配置为较少权限的帐号比以管理权限操作用户所受威胁要小。

Microsoft HTML Application Host(MSHTA)是Microsoft Windows操作系统的一部分，必须这个应用才能执行.HTA文件。 Windows Shell中存在远程代码执行漏洞，起因是处理应用程序关联的方法。受影响的软件使用进程来验证哪个应用程序应加载进程。攻击者可以诱骗Windows Shell启动HTML Application Host应用程序，而该应用程序可能通常不是用于处理文件的。 成功利用这个漏洞的攻击者可以完全控制受影响的系统，然后攻击者就可以安装程序，浏览，更改或删除数据，或创建拥有完全权限的新帐号。在系统中配置为较少权限的帐号比以管理权限操作用户所受威胁要小。