这是微软最新的更新由于 Windows Shell 处理应用程式关联的方式,使得其中含有远端执行程式码的漏洞。如果使用者以系统管理的权限登入,成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。不过,如要利用此项漏洞发动攻击,必须要有相当程度的使用者互动才能奏效。
影响
远端执行程式码
受影响之系统
微软视窗 2000 Service Pack 3 及微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗 XP 64位元版本 Service Pack 1 (Itanium)
微软视窗 XP 64位元版本 2003 (Itanium)
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based 系统
微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版 (ME)
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
请在这里下载修补程式
微软视窗 2000 Service Pack 3 及微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗 XP 64位元版本 Service Pack 1 (Itanium)
微软视窗 XP 64位元版本 2003 (Itanium)
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based系统
注意: 微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版视窗 (ME)的修补程式还未准备好供下载,暂时请考虑微软提供的缓和措施:
http://www.microsoft.com/technet/s...n/MS05-016.mspx相关连结
http://www.microsoft.com/technet/s...n/MS05-016.mspx
