漏洞标题
N/A
漏洞描述信息
"Windows Mail和Windows Meeting Space在Microsoft Windows Vista SP2、Windows Server 2008 SP2、R2和R2 SP1以及Windows 7 Gold和SP1中的未信任路径漏洞允许本地用户通过当前工作目录中的病毒 DLL 获得权限,例如包含.eml 或.wcinv 文件的目录,即 "Windows Mail不安全库加载漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Windows Mail and Windows Meeting Space in Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .eml or .wcinv file, aka "Windows Mail Insecure Library Loading Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 远程执行代码漏洞
漏洞描述信息
Microsoft Windows Vista是是美国微软(Microsoft)公司发布的一套操作系统。 Windows Mail 和 Windows 会议室处理 DLL 文件加载的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统,并可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
CVSS信息
N/A
漏洞类别
其他