MS10-007:Windows Shell 处理程序中的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-03-01
发布日期: 二月 9, 2010
版本: 1.0
等级:严重

摘要
此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。 

受影响的软件 

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

不受影响的软件

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
 
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
 
Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2
 
Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2
 
Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
 
Windows 7(用于 32 位系统)
 
Windows 7(用于基于 x64 的系统)
 
Windows Server 2008 R2(用于基于 x64 的系统)
 
Windows Server 2008 R2(用于基于 Itanium 的系统)

微软更新公告:http://www.microsoft.com/china/technet/security/bulletin/MS10-007.mspx