Windows Shell er ansvarlig for å gi den grunnleggende rammen av Windows-brukergrensesnittet opplevelse. Det er mest kjent for brukere som Windows-skrivebordet, men gir også en rekke andre funksjoner for å bidra til å definere brukerens computing sesjon, herunder organisering av filer og mapper, og gi midler til å starte programmer.
En ukontrollert buffer finnes i en av funksjonene som brukes av Windows Shell for å trekke ut tilpasset attributt informasjon fra lydfiler. Et sikkerhetsproblem resultater fordi det er mulig for en angriper å montere en buffer overkjørt angrep og forsøk på å utnytte denne feilen.
En angriper kan prøve å utnytte dette sikkerhetsproblemet ved å opprette en MP3 eller WMA-fil som inneholder en korrupt tilpasset attributt og så vert det på et webområde eller på en nettverksressurs, eller sende det via en HTML-e-post. Hvis en bruker var å sveve hans eller hennes musepekeren over ikonet for filen (enten på en webside eller på lokal disk), eller åpne den delte mappen hvor filen er lagret, vil den sårbare koden påberopes. En HTML-e-post kan føre til at sårbare koden for å kunne påberopes når en bruker åpner eller forhåndsviser e-post. Et vellykket angrep kan ha effekt av enten forårsaker Windows Shell til å mislykkes, eller forårsaker en angriperens kode kjøres på brukerens datamaskin i sikkerhetskonteksten til brukeren.
For mer informasjon om sikkerhetsproblemene denne oppdateringen adresser, lese den tilknyttede Microsoft Security Bulletin.
Krav
Windows XP 64-bit
Kommentarer ikke funnet