VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows 2000、Windows XP、 Windows Vista、 Windows Server 2008和Windows 7系统中的Shell32.dll中存在不可信搜索路径漏洞，该漏洞源于使用了以特定方式用字符串\\%APPDATA\\% 或 \\%PROGRAMFILES\\%配置的环境变量。本地用户可利用该漏洞借助当前工作目录中的特洛伊木马DLL获取权限。该漏洞已通过iTunes和Safari证实。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows 2000、Windows XP、 Windows Vista、 Windows Server 2008和Windows 7系统中的Shell32.dll中存在不可信搜索路径漏洞，该漏洞源于使用了以特定方式用字符串\\%APPDATA\\% 或 \\%PROGRAMFILES\\%配置的环境变量。本地用户可利用该漏洞借助当前工作目录中的特洛伊木马DLL获取权限。该漏洞已通过iTunes和Safari证实。