索引服务中的漏洞可能允许远程执行代码 (969059)

发布时间:2009-10-13浏览次数:1531

 

安全漏洞:CN-VA09-102
发布日期:2009年10月14日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
    Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本。

漏洞描述:
    此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-057.mspx

信息提供者:
微软

其它信息:

相关CVE编号:
CVE-2009-2507

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC