VULHUB ™

Microsoft Windows Vista是一款微软开发的最新的操作系统。 Microsoft Windows Vista Windows Mail应用程序存在设计错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意本地命令。 如果攻击者构建恶意WEB页，诱使用户访问，如果文件夹名以相同名字存在，Vistas Mail客户端会执行任意可执行文件。如目标系统中在C:\中存在blah文件夹，并包含blah.bat脚本，这时如果目标用户EMAIL消息中被点击的链接中URL目标也设置为C:\blah，那么脚本将会不被询问而执行。 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic Microsoft Windows Vista Enterprise Microsoft Windows Vista Business 目前没有解决方案提供： <a href="http://www.microsoft.com/windows/products/windowsvista/features/details/mail.mspx" target="_blank">http://www.microsoft.com/windows/products/windowsvista/features/details/mail.mspx</a>

Microsoft Windows Vista是一款微软开发的最新的操作系统。 Microsoft Windows Vista Windows Mail应用程序存在设计错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意本地命令。 如果攻击者构建恶意WEB页，诱使用户访问，如果文件夹名以相同名字存在，Vistas Mail客户端会执行任意可执行文件。如目标系统中在C:\中存在blah文件夹，并包含blah.bat脚本，这时如果目标用户EMAIL消息中被点击的链接中URL目标也设置为C:\blah，那么脚本将会不被询问而执行。 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic Microsoft Windows Vista Enterprise Microsoft Windows Vista Business 目前没有解决方案提供： <a href="http://www.microsoft.com/windows/products/windowsvista/features/details/mail.mspx" target="_blank">http://www.microsoft.com/windows/products/windowsvista/features/details/mail.mspx</a>