BUGTRAQ ID: 32652
CVE(CAN) ID: CVE-2008-4269
Microsoft Windows是微软发布的非常流行的操作系统。
Windows资源管理器在解析search-ms协议时没有正确地处理参数,如果用户访问了恶意站点并通过特殊方式调用了search-ms协议处理器的话,就可能导致执行任意代码。
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
临时解决方法:
使用交互方法
使用被管理的部署脚本
使用包含以下命令的托管部署脚本创建注册表项的备份副本:
regedit /e Search-ms_pluggable_protocol_registry_backup.reg HKEY_CLASSES_ROOT\search-ms\shell\open\command.
接下来,将下列内容保存到扩展名为.REG的文件,例如"Disable_search-ms_pluggable_protocol.reg":
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\search-ms\shell\open\command]
@=""
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS08-075)以及相应补丁:
MS08-075:Vulnerabilities in Windows Search Could Allow Remote Code Execution (959349)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx?pf=true</a>