עלון אבטחה של מיקרוסופט MS03-041

פגיעות עלולה לאפשר ביצוע קוד מרחוק.
הורד עכשיו

עלון אבטחה של מיקרוסופט MS03-041 דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Update
  • מחיר:
  • $1.00
  • שם המפרסם:
  • Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows 2003, Windows 2000, Windows NT, Windows XP
  • גודל הקובץ:
  • list

עלון אבטחה של מיקרוסופט MS03-041 תגים


עלון אבטחה של מיקרוסופט MS03-041 תיאור

מ- Microsoft: קיימת פגיעות, כי בתנאי זיכרון מסוימים, עלולה לאפשר לבקרת ActiveX להוריד ולהתקין מבלי להציג את המשתמש בתיבת דיאלוג אישור. כדי לנצל פגיעות זו, תוקף יכול לארח אתר אינטרנט זדוני שנועד לנצל פגיעות זו. אם תוקף אז שיכנע משתמש לבקר באתר יכול להיות מותקן שליטה ActiveX ולהוציא להורג במערכת המשתמש? לחלופין, תוקף יכול ליצור דואר אלקטרוני HTML המיוצר במיוחד ולשלוח אותו למשתמש. אם המשתמש ראה את הודעת ה- HTML שליטת ActiveX לא מורשית יכולה להיות מותקנת ולהבצע על מערכת המשתמש ?? s. בשני התרחישים ניתן להתקין את הפגיעות באתרות לאפשר להתקין ולבצע בקרת ActiveX לא מורשים ולהוציא את מערכת המשתמש, עם אותן הרשאות כמשתמש, מבלי להביא את המשתמש לאישור. הסיכון להתקפה של וקטור דוא"ל HTML יכול להיות מופחת באופן משמעותי אם התנאים הבאים מתקיימים: יש לך להחיל את התיקון הכלול ב- Microsoft Security Bulletin MS03-040 שבו אתה משתמש ב- Internet Explorer 6 או במאוחר אתה משתמש בעדכון האבטחה של Microsoft Outlook או ב- Microsoft Outlook Express 6.0 ומעלה או ב- Microsoft Outlook 2000 ומעלה בתצורת ברירת המחדל שלהם.


עלון אבטחה של מיקרוסופט MS03-041 תוכנה קשורה

עלינו