摘要: 本文档的目标读者:使用Microsoft®MSN Messenger的客户 受影响的软件: • Microsoft MSN Messenger 6.0 - 下载更新 • Windows Messenger (All versions) 微软的安全公告: 技术说明: 在 Microsoft MSN Messenger 中存在一个安全漏洞。存在此漏洞是由于 MSN Messenger 处理文档请求的方法所致。攻击者通过向运行 MSN Messenger 的用户发送特制的请求可能会利用此漏洞。假如成功利用此漏洞,攻击者将能够在用户不知道的情况下查看硬盘驱动器上的文档的内容,只要该攻击者知道文档的位置而且用户对该文档有读权限。 要利用此漏洞,攻击者需要知道 MSN Messenger 用户的登录名以发送请求。 减轻影响的因素:
严重等级:
修订版本: V1.0 (2004年03月09日):公告创建 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
