VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3版本、Windows Server 2003 SP2版本、Windows Vista SP2版本、Windows Server 2008 SP2版本、R2版本、R2 SP1版本，Windows 7 Gold版本和SP1版本和Windows 8 Consumer Preview版本中的Authenticode Signature Verification函数中存在漏洞，该漏洞源于没有正确验证签名的便携式可执行（PE）文件的摘要。远程攻击者可利用该漏洞借助有附加内容的修改过的文件，执行任意代码。也称“WinVerifyTrust Signature Validation漏洞”。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3版本、Windows Server 2003 SP2版本、Windows Vista SP2版本、Windows Server 2008 SP2版本、R2版本、R2 SP1版本，Windows 7 Gold版本和SP1版本和Windows 8 Consumer Preview版本中的Authenticode Signature Verification函数中存在漏洞，该漏洞源于没有正确验证签名的便携式可执行（PE）文件的摘要。远程攻击者可利用该漏洞借助有附加内容的修改过的文件，执行任意代码。也称“WinVerifyTrust Signature Validation漏洞”。