MS.Windows.Help.Center.Protocol.Crafted.Escape.Sequence
- 特征库ID:
27784
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表示针对 Microsoft 帮助和支持中心中的漏洞的攻击尝试。该漏洞是由易受攻击的软件未能清理格式错误的转义序列引起的。它可能允许远程攻击者通过精心制作的“hcp://”URL 执行任意命令。
影响范围
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
解决办法
应用官方补丁:http://www.microsoft.com/technet/security/bulletin/ms10-042.mspx
文档评价
