描述
一个漏洞已被确定在Microsoft Windows ,这可能允许攻击者获取知识的敏感信息。这个问题引起的Windows搜索没有适当限制环境,使脚本执行,这可能允许泄露敏感信息,转发的用户数据给第三方,或存取数据对受影响的系统通过诱骗用户打开或预览文件放在系统或电子邮件的索引信箱。
受影响的产品
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Search 4.0
解决方案
适用于修补程序:
http://www.microsoft.com/technet/security/bulletin/ms09-023.mspx
0 条评论。