VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows shell(shell32.dll)在使用所注册的URI处理器(如mailto、news、nntp、snews、telnet、http等)处理特制URI时存在输入验证错误，远程攻击者可能利用此漏洞诱使用户运行程序。 如果用户使用Windows上所安装的IE 7访问了恶意站点，或点击了包含有"%"字符且以某些扩展名(如.bat或.cmd)结束的特制URI的话，就可能导致启动任意程序。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows shell(shell32.dll)在使用所注册的URI处理器(如mailto、news、nntp、snews、telnet、http等)处理特制URI时存在输入验证错误，远程攻击者可能利用此漏洞诱使用户运行程序。 如果用户使用Windows上所安装的IE 7访问了恶意站点，或点击了包含有"%"字符且以某些扩展名(如.bat或.cmd)结束的特制URI的话，就可能导致启动任意程序。