Microsoft Windows远程代码执行漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-04-11 10:45:00

BugTraq-ID:66619

CVE-ID:CVE-2014-0315

受影响系统：

Microsoft Windows XP

Microsoft Windows Vista

Microsoft Windows Server 2003

Microsoft Windows RT 8.1

Microsoft Windows RT

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

Microsoft Windows 2012

详细信息：

Windows是一款由美国微软公司开发的窗口化操作系统。

受影响操作系统的"CreateProcess()"函数在处理\'.bat\'和\'.cmd\'类型文件的的操作时没有正确地限制文件路径，攻击者利用该漏洞可以获得代码执行能力。

来源：

Stefan Kanthak

参考信息：

http://secunia.com/advisories/57642/

http://technet.microsoft.com/security/bulletin/MS14-019

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS14-019）以及相应补丁:

MS14-019：Vulnerability in Windows File Handling Component Could Allow Remote Code Execution (2922229)

链接：http://technet.microsoft.com/security/bulletin/MS14-019

■服务概述