VULHUB ™

CVE ID: CVE-2002-0070 Windows Shell 负责提供 Windows 使用者介面的基本架构, 例如 Windows 桌面, 也提供其他重要的功能辅助定义及掌握使用者的电脑使用情形, 包括使用的档案及目录, 提供开启档案该使用哪个应用程式等. Windows Shell 在一个帮助寻找系统上未被完全移除的应用程式功能存在未充分检查缓冲区的瑕疵, 这一个未经检查的缓冲区可以被攻击者用来进行缓冲区越位(Buffer Overrun)攻击, 原则上这个漏洞不能经由远端攻击, 但可以被网页及 HTML 格式的电子邮件攻击. 如果使用者安装应用程式後移除一些含有自订 URL 处理器的应用程式, 而程序中并没有完全的移除应用程式时, 那麽攻击者便可以利用网页以及 HTML 格式的电子邮件造成缓冲区越位(Buffer Overrun), 导致 Windows Shell 停止运作, 或以使用者的权限执行任意程式码. Windows NT4 Windows 2000 Windows XP Windows 2003 参考 Microsoft Security Bulletin MS02-014 安装 Microsoft Hotfix 或最新版本的 Service Pack.

CVE ID: CVE-2002-0070 Windows Shell 负责提供 Windows 使用者介面的基本架构, 例如 Windows 桌面, 也提供其他重要的功能辅助定义及掌握使用者的电脑使用情形, 包括使用的档案及目录, 提供开启档案该使用哪个应用程式等. Windows Shell 在一个帮助寻找系统上未被完全移除的应用程式功能存在未充分检查缓冲区的瑕疵, 这一个未经检查的缓冲区可以被攻击者用来进行缓冲区越位(Buffer Overrun)攻击, 原则上这个漏洞不能经由远端攻击, 但可以被网页及 HTML 格式的电子邮件攻击. 如果使用者安装应用程式後移除一些含有自订 URL 处理器的应用程式, 而程序中并没有完全的移除应用程式时, 那麽攻击者便可以利用网页以及 HTML 格式的电子邮件造成缓冲区越位(Buffer Overrun), 导致 Windows Shell 停止运作, 或以使用者的权限执行任意程式码. Windows NT4 Windows 2000 Windows XP Windows 2003 参考 Microsoft Security Bulletin MS02-014 安装 Microsoft Hotfix 或最新版本的 Service Pack.