| | Microsoft Security Bulletin MS03-006פגם ב- Windows ME עזרה ומרכז תמיכה. |
| הורד עכשיו | |
Microsoft Security Bulletin MS03-006 דירוג וסיכום
פרסומת
Microsoft Security Bulletin MS03-006 תגים
Microsoft Security Bulletin MS03-006 תיאור
מ- Microsoft: מרכז עזרה ותמיכה מספק מתקן מרכזי שבאמצעותם משתמשים יכולים לקבל סיוע במגוון נושאים. לדוגמה, הוא מספק תיעוד מוצרים, סיוע בקביעת תאימות חומרה, גישה ל- Windows Update, עזרה מקוונת של מיקרוסופט וסיוע אחר. משתמשים ותוכניות יכולים לבצע קישורים לכתובות אתר למרכז עזרה ותמיכה באמצעות קידומת "HCP: //" בקישור כתובת אתר במקום "http: //". פגיעות אבטחה נמצאת בגירסה של Windows Me של מרכז עזרה ותמיכה, והתוצאות מכיוון שהטיפול ב- URL עבור הקידומת "HCP: //" מכיל חיץ לא מסומן. תוקף עלול לנצל את הפגיעות על ידי בניית כתובת אתר, כאשר נלחץ על ידי המשתמש, תפעיל את קוד הבחירה של התוקף בהקשר האבטחה המקומי. כתובת האתר יכולה להתארח בדף אינטרנט, או נשלחה ישירות למשתמש בדוא"ל. בתרחיש מבוסס אינטרנט, כאשר משתמש לאחר מכן לחץ על כתובת האתר המתארח באתר, תוקף יכול להיות היכולת לקרוא או להפעיל קבצים כבר במצב המקומי. במקרה של התקפה של דואר אלקטרוני, אם המשתמש משתמש ב- Outlook Express 6.0 או ב- Outlook 2002 בתצורות ברירת המחדל שלהם, או ב- Outlook 98 או 2000 בשילוב עם עדכון האבטחה של Outlook, ולאחר מכן התקפה לא יכולה להיות אוטומטית המשתמש עדיין צריך ללחוץ על כתובת אתר שנשלחה בדואר אלקטרוני. עם זאת, אם המשתמש לא משתמש ב- Outlook Express 6.0 או ב- Outlook 2002 בתצורות ברירת המחדל שלהם, או ב- Outlook 98 או 2000 בשילוב עם עדכון האבטחה של Outlook, התוקף עלול לגרום להתקפה להפעיל באופן אוטומטי ללא צורך ללחוץ על כתובת אתר על כתובת אתר על כתובת אתר על כתובת אתר על כתובת אתר הכלול בדואר אלקטרוני.
Microsoft Security Bulletin MS03-006 תוכנה קשורה
