10 июня, 2009

Программа: Microsoft Windows Search 4.0

Опасность: Низкая

Наличие эксплоита: Нет

Описание: 
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение недостаточно ограничивает окружение выполнения сценария во время создания файла предварительного просмотра. Удаленный пользователь может выполнить произвольный код сценария и получить доступ к важным данным на системе, когда специально сформированный файл возвращается в качестве результат поиска.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=759f22cb-ea7f-49dd-a200-19cb83fffd8d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=50c56dd6-c34d-4632-a779-8bcf8fdb341b

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=e72ef31f-5161-4fe6-8ed3-6206e02cef31

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=7ffc3680-f9bf-423b-96a7-102f4cc9c240

Источники: 

• (MS09-023) Vulnerability in Windows Search Could Allow Information Disclosure (963093)

CVE: 

• CVE-2009-0239