Microsoft Windows对象包装程序对话框欺骗漏洞（MS06-065）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的对象包装程序（packager.exe）在处理命令行属性时存在输入验证错误，本地攻击者可能利用此漏洞提升自己的权限。 攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1...

Microsoft Windows对象包装程序对话框欺骗漏洞（MS06-065）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的对象包装程序（packager.exe）在处理命令行属性时存在输入验证错误，本地攻击者可能利用此漏洞提升自己的权限。 攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1...

MS06-065: Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)

The remote host runs a version of Windows that has a flaw in its Object Packager. The flaw could allow an attacker to execute code on the remote host. To exploit this vulnerability, an attacker needs to entice a user to visit a malicious website. Tenable Network Security, Inc. include"compat.inc"...