BUGTRAQ ID: 32651
CVE(CAN) ID: CVE-2008-4268
Microsoft Windows是微软发布的非常流行的操作系统。
在Windows Vista和Server 2008中,用户可以将搜索保存为.search-ms XML文件所生成的搜索文件夹。如果用户受骗打开了特制的.search-ms文件的话,就可能触发内存破坏,导致在有漏洞的系统上执行任意代码。
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
临时解决方法:
使用交互方法
HKEY_CLASSES_ROOT\SearchFolder
使用被管理的部署脚本
Regedit.exe /e SearchFolder_registry_backup.reg
HKEY_CLASSES_ROOT\SearchFolder
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\SearchFolder]
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS08-075)以及相应补丁:
MS08-075:Vulnerabilities in Windows Search Could Allow Remote Code Execution (959349)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx?pf=true</a>