首页 -> 安全研究

安全研究

安全漏洞
Microsoft压缩文件夹恶意解压路径漏洞(MS02-054)

发布日期:2002-10-03
更新日期:2002-10-03

受影响系统:
Microsoft Windows XP
Microsoft Windows ME
Microsoft Windows 98 PLUS! Pack
描述:
BUGTRAQ  ID: 5876
CVE(CAN) ID: CVE-2002-1139

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的压缩文件夹功能允许用户以压缩格式存储数据文件和文件夹以节省存储空间,但解压函数可能没有将解压文件放置在应放置的位置,而是放置在了用户指定目标目录或子目录以外的位置。这可能允许攻击者在用户系统的已知位置放置文件,如在启动目录中放置程序。

<*来源:zen-parse (zen-parse@gmx.net
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-054)以及相应补丁:
MS02-054:Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

补丁下载:

* Windows 98 with Plus! Pack:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp

* Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419

浏览次数:2504
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障