发布日期：2012-11-13
更新日期：2012-11-14

受影响系统：

Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows      XP Professional
Microsoft Windows      XP Home Edition
Microsoft Windows      Vista
Microsoft Windows      Storage Server 2003
Microsoft Windows      Server 2008
Microsoft Windows      Server 2003 Web Edition
Microsoft Windows      Server 2003 Standard Edition
Microsoft Windows      Server 2003 Enterprise Editi
Microsoft Windows      Server 2003 Datacenter Editi

描述：

---

BUGTRAQ  ID: 56442
CVE ID: CVE-2012-1528

Windows Briefcase是个特殊的文件夹，支持两个不同文件夹之间的双向文件同步。

Microsoft Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2/R2 SP1、Windows 7 Gold/SP1、Windows 8、Windows Server 2012内Windows Shell在处理特制的文件夹时存在整数溢出漏洞，可允许本地用户获取权限。

<*来源：Tal Zeltzer
  
  链接：http://secunia.com/advisories/51221/
        http://www.microsoft.com/technet/security/bulletin/MS12-072.asp
*>

建议：

---

临时解决方法：

* 卸载公文包名称空间壳扩展。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-072）以及相应补丁:

MS12-072：Vulnerabilities in Windows Shell Could Allow Remote Code Execution (2727528)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-072.asp

浏览次数：2618
严重程度：0（网友投票）