安全漏洞：CN-VA08-040
发布日期：2008年7月9日
漏洞类型：远程执行代码
漏洞评估：重要
受影响的软件：

　　Windows Vista 和 Windows Vista Service Pack 1
　　Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
　　Windows Server 2008（用于 32 位系统）
　　Windows Server 2008（用于基于 x64 的系统）
　　Windows Server 2008（用于基于 Itanium 的系统）
　
漏洞描述：

　　此安全更新解决了 Windows 资源管理器中公开报告的漏洞，如果用户打开并保存特制的保存搜索文件，该漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。


参考信息：

http://www.microsoft.com/china/technet/security/bulletin/ms08-038.mspx


信息提供者：

　　Microsoft

其它信息：

　　CVE编号：CVE-2008-1435