Программа:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Обнаружено три уязвимости, которые
позволяют удаленному пользователю
выполнить произвольный код на целевой
системе.
1. Уязвимость существует пир обработке .lnk
файлов. Злоумышленник может создать
специально сформированный ярлык и
выполнить произвольный код на целевой
системе.
2. Уязвимость существует при просмотре
свойств .lnk файла. Удаленный пользователь
может создать специально сформированный
ярлык и выполнить произвольный код на
целевой системе с привилегиями текущего
пользователя.
3. Выполнение произвольных сценариев
возможно в компоненте Web View в Windows Explorer при
обработке определенных HTML символов в полях
предварительного просмотра. Злоумышленник
может создать специально сформированный
файл и выполнить произвольный сценарий на
системе с привилегиями текущего
пользователя.
