关键漏洞信息 漏洞标识: VU#542808 漏洞描述: Windows Vista Weather gadget 存在一个漏洞,该漏洞可能允许攻击者执行代码。此漏洞是由于 gadget 未正确解析 HTML 属性而导致的。攻击者可以通过拦截传送给天气小工具的数据流并注入恶意内容来利用此漏洞。 影响: 远程、未经过身份验证的攻击者可能能够执行任意代码或创建拒绝服务条件。 修复方案: - 更新: Microsoft 已发布 MS07-048 更新以解决此问题。 - 禁用天气小工具: 在应用更新之前,禁用天气小工具可以缓解此漏洞。相关操作可参考 Microsoft Security Bulletin MS07-048. CVSS 分数: 2.92 CVE ID: CVE-2007-3891 公开日期: 2007-08-14 首次发布日期: 2007-08-15 最后更新日期: 2007-08-15 13:05 UTC 相关链接: - Microsoft Security Bulletin: MS07-048 - Microsoft Windows Vista SideBar Gadgets: Here - Wikipedia - Man-in-the-middle Attack: Here - Wikipedia - ARP Poisoning: Here