Windows Search 中的漏洞可能导致信息泄露 (963093)

发布时间:2009-06-26浏览次数:1709

   

       安全漏洞:CN-VA09-47
  发布日期:2009年6月10日
  漏洞类型:信息泄露
  漏洞评估:中等
  受影响的软件:
  Windows XP 和 Windows Server 2003 的所有受支持版本上安装的 Windows Search
  
  漏洞描述:
  此安全更新可解决 Microsoft Search 中一个秘密报告的漏洞。 如果用户执行搜索,搜索返回的第一个结果为特制文件,或者,如果用户从搜索结果中预览特制文件,此漏洞可能导致信息泄露。 默认情况下,Microsoft Windows XP 和 Windows Server 2003 上不会预安装 Windows Search 组件。它是一个可以下载的可选组件。 Windows Vista 和 Windows Server 2008 的受支持版本上安装的 Windows Search 不会受此漏洞的影响。
  
  参考信息:
  http://www.microsoft.com/china/technet/security/bulletin/MS09-023.mspx
  
  信息提供者:
  微软
  
  其它信息:
  
  相关CVE编号:
  CVE-2009-0239
  漏洞报告文档编写:
  
  CNCERT/CC
  
  安全公告文档编写:
  
  CNCERT/CC