发布日期：2006-10-10
更新日期：2006-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 20318
CVE(CAN) ID: CVE-2006-4692

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的对象包装程序（packager.exe）在处理命令行属性时存在输入验证错误，本地攻击者可能利用此漏洞提升自己的权限。

攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。

<*来源：Andreas Sandblad （sandblad@acc.umu.se）
  
  链接：http://secunia.com/secunia_research/2006-54/advisory/
        http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cmd /c [shell command] /[file].txt

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-065）以及相应补丁:
MS06-065：Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx

浏览次数：3451
严重程度：0（网友投票）