发布日期：2012-01-10
更新日期：2012-01-11

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 51284
CVE ID: CVE-2012-0013

ClickOnce 是一种部署技术，使用该技术可创建自行更新的基于Windows 的应用程序，这些应用程序可以通过最低程度的用户交互来安装和运行。

Windows Packager没有限制ClickOnce应用文件嵌入到Microsoft Office文档中，在实现上存在安全漏洞，可被恶意用户利用控制用户系统。

<*来源：anonymous
  
  链接：http://secunia.com/advisories/47480/
        http://www.microsoft.com/technet/security/bulletin/MS12-005.asp
*>

建议：

---

临时解决方法：

* 删除.application文件关联；

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-005）以及相应补丁:

MS12-005：Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-005.asp

浏览次数：3087
严重程度：0（网友投票）