VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows没有正确的处理拖放事件，本地攻击者可能利用此漏洞提升自己的权限。 远程攻击者可以创建文件名中包含有编码的\"..＼\"(\\%2e\\%2e\\%5c)序列且扩展名中包含有HTML应用(HTA)的CLSID Key标识符的SMW文件共享，并诱骗用户访问到这个共享的链接，导致执行任意代码。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows没有正确的处理拖放事件，本地攻击者可能利用此漏洞提升自己的权限。 远程攻击者可以创建文件名中包含有编码的\"..＼\"(\\%2e\\%2e\\%5c)序列且扩展名中包含有HTML应用(HTA)的CLSID Key标识符的SMW文件共享，并诱骗用户访问到这个共享的链接，导致执行任意代码。