VULHUB ™

Bugtraq ID:66619 CVE ID:CVE-2014-0315 Windows是一款由美国微软公司开发的窗口化操作系统。 由于当操作系统处理关于"CreateProcess()"方法的.bat和.cmd文件时没有正确限制文件路径，攻击者可以利用漏洞执行特制的可执行文件，例如由诱使用户打开位于远程WebDAV或SMB共享的应用程序。 0 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Embedded Microsoft Windows XP Home Edition Microsoft Windows XP Professional 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://technet.microsoft.com/en-us/security/bulletin/ms14-019

Bugtraq ID:66619 CVE ID:CVE-2014-0315 Windows是一款由美国微软公司开发的窗口化操作系统。 由于当操作系统处理关于"CreateProcess()"方法的.bat和.cmd文件时没有正确限制文件路径，攻击者可以利用漏洞执行特制的可执行文件，例如由诱使用户打开位于远程WebDAV或SMB共享的应用程序。 0 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows RT Microsoft Windows RT 8.1 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Embedded Microsoft Windows XP Home Edition Microsoft Windows XP Professional 目前厂商已经发布了升级补丁以修复漏洞，请下载使用： https://technet.microsoft.com/en-us/security/bulletin/ms14-019