受影響系統(tǒng)：

Microsoft Windows XP Tablet PC EditionMicrosoft Windows XP Professional SP1Microsoft Windows XP ProfessionalMicrosoft Windows XP Media Center EditionMicrosoft Windows XP Home SP1Microsoft Windows XP HomeMicrosoft Windows XP Embedded SP1Microsoft Windows XP EmbeddedMicrosoft Windows XPMicrosoft Windows NT 4.0SP6aMicrosoft Windows NT 4.0SP6Microsoft Windows NT 4.0SP5Microsoft Windows NT 4.0SP4Microsoft Windows NT 4.0SP3Microsoft Windows NT 4.0SP2Microsoft Windows NT 4.0SP1Microsoft Windows NT 4.0Microsoft Windows MEMicrosoft Windows 98seMicrosoft Windows 98Microsoft Windows 2003Microsoft Windows 2000SP4Microsoft Windows 2000SP3Microsoft Windows 2000SP2Microsoft Windows 2000SP1Microsoft Windows 2000

詳細(xì)描述：

Microsoft Windows是微軟開(kāi)發(fā)的視窗操作系統(tǒng)。Microsoft Windows的資源管理員和IE瀏覽器在處理超長(zhǎng)共享名時(shí)缺少正確邊界檢查，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞進(jìn)行緩沖區(qū)溢出攻擊，可能以進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。

Windows在當(dāng)訪問(wèn)遠(yuǎn)程文件服務(wù)器如samba時(shí)不正確處理超長(zhǎng)共享名，允許惡意服務(wù)器構(gòu)建畸形超長(zhǎng)的共享名，誘使用戶使用資源管理員和IE瀏覽器查看時(shí)，可觸發(fā)緩沖區(qū)溢出，精心構(gòu)建共享名數(shù)據(jù)，可能以進(jìn)程權(quán)限執(zhí)行任意指令。

目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序