安全漏洞:CN-VA09-47
发布日期:2009年6月10日
漏洞类型:信息泄露
漏洞评估:中等
受影响的软件:
Windows XP 和 Windows Server 2003 的所有受支持版本上安装的 Windows Search
漏洞描述:
此安全更新可解决 Microsoft Search 中一个秘密报告的漏洞。 如果用户执行搜索,搜索返回的第一个结果为特制文件,或者,如果用户从搜索结果中预览特制文件,此漏洞可能导致信息泄露。 默认情况下,Microsoft Windows XP 和 Windows Server 2003 上不会预安装 Windows Search 组件。它是一个可以下载的可选组件。 Windows Vista 和 Windows Server 2008 的受支持版本上安装的 Windows Search 不会受此漏洞的影响。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS09-023.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-0239
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC