发布日期：2005-10-12
更新日期：2005-10-13

受影响系统：

Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15064
CVE(CAN) ID: CVE-2005-2117

Microsoft Windows是微软发布的非常流行的操作系统，Web视图是Windows资源管理器提供的用于查看文件和文件夹信息的格式之一，允许用户在打开文件或文件夹之前以缩略图形式进行预览。

Windows资源管理器内的Web视图处理预览字段中的某些HTML字符的方式存在脚本注入漏洞。攻击者可能会通过诱骗用户在资源管理器中预览恶意文件来执行代码。不过，要利用此漏洞，需要进行用户交互。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 禁用Web视图
* 在防火墙阻断TCP 139和445端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-049）以及相应补丁:
MS05-049：Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx

补丁下载：

* Microsoft Upgrade Security Update for Windows 2000 (KB900725)
http://www.microsoft.com/downloads/details.aspx?familyid=1F063C4A-B0BF-49C6-928B-F1F076C69612&displaylang=en

浏览次数：3475
严重程度：0（网友投票）