发布日期：2005-10-12
更新日期：2005-10-13

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15069
CVE(CAN) ID: CVE-2005-2122

Microsoft Windows是微软发布的非常流行的操作系统，其.lnk文件用于指向另一个文件，如程序，通常也被称为快捷方式。

Microsoft Windows在处理恶意的快捷方式（.lnk）文件时存在漏洞。由于Windows没能处理与.lnk文件相关联的某些属性，如果用户查看包含特制属性的.lnk文件属性的话，就可能在受影响的系统上执行代码。不过，要利用此漏洞，需要进行用户交互。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 不要打开未知或不可信任来源的带有.lnk扩展名的文件或浏览其属性

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-049）以及相应补丁:
MS05-049：Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-049.mspx

浏览次数：3945
严重程度：0（网友投票）