מיקרוסופט אבטחה עלון MS03-042הצפת מאגר יכול לאפשר ביצוע קוד | |
הורד עכשיו |
מיקרוסופט אבטחה עלון MS03-042 דירוג וסיכום
פרסומת
- רישיון:
- Update
- מחיר:
- Free
- שם המפרסם:
- By Microsoft
- מערכות הפעלה:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- דרישות נוספות:
- Windows 2000 SP 2, 3, 4
- גודל הקובץ:
- list
- סך כל הורדות:
- 37
מיקרוסופט אבטחה עלון MS03-042 תגים
- ביצוע ביצוע קוד בַּלָם מנהל חיץ מאגר סייזר ביצוע דאג ביצוע חבילה חיץ וידאו חיץ לעקוף לעקוף את המאגר Buffer Synth תיקון חיץ חוצץ ASF חיץ קודקוד הצפת מאגר גלצית טקסט הצפה מאגר קובץ flush. דיסק חוצץ הפעלה אוטומטית ניהול הוצאה להורג הגנת הצפת מאגר מחסנית frontlow frontend. מציג מחסנית מחסנית הדפדפן הצפת מחסנית חיץ חוזר ביצוע קוד תמונה של Metafile מניעת ביצוע קוד חיץ בלוק מאגר לקרוא מאגר המקלדת העתקת חיץ הקצאת מאגר הסימולציה של התרגשות גליץ מאגר מאובטח ערימת גילוי הצפת מעצב חיץ מאגר Maker חיץ typeahead Flush Buffer אורך חיץ ניהול ביצוע קוד ביצוע קוד פגיעות של הצפת מאגר ביצוע ennvironment.
מיקרוסופט אבטחה עלון MS03-042 תיאור
קיימת פגיעות אבטחה בבקרת ActiveX של Microsoft Local Provblespooter. הפגיעות קיימת מכיוון ש- ActiveX Control (Tshoot.ocx) מכיל הצפת מאגר שיכול לאפשר לתוקף להפעיל קוד על פי בחירתם במערכת משתמשים. מכיוון שלבקרה זו מסומנת "בטוחה עבור scripting", תוקף עלול לנצל פגיעות זו על ידי שיכור של משתמש כדי להציג דף HTML בעל מבנה מיוחד אשר מפנה את בקרת ActiveX זה. בקרת ה- ActiveX של Microsoft Local Polituber ActiveX מותקנת כחלק ברירת מחדל של מערכת ההפעלה ב- Windows 2000. כדי לנצל פגיעות זו, התוקף יצטרך ליצור דואר אלקטרוני של HTMLBased המיוצר במיוחד ולשלוח אותו למשתמש. לחלופין, תוקף יצטרך לארח אתר אינטרנט זדוני שהכיל דף אינטרנט שנועד לנצל פגיעות זו. במקרה הגרוע ביותר, פגיעות זו עלולה לאפשר לתוקף לטעון קוד זדוני למערכת של משתמש ולאחר מכן לבצע את הקוד. הקוד יפעיל בהקשר של המשתמש. לכן, הקוד מוגבל לכל פעולה שהמשתמש לגיטימי יכול לקחת על המערכת. כל מגבלות על חשבון המשתמש היו גם להגביל את הפעולות של כל קוד שרירותי כי התוקף יכול לבצע. הסיכון להתקפה של וקטור דוא"ל HTML יכול להיות מופחת באופן משמעותי אם התנאים הבאים מתקיימים: יש לך להחיל את התיקון הכלול עם Microsoft Security Bulletin MS03-040 אתה משתמש ב- Internet Explorer 6 או מאוחר יותר אתה משתמש בעדכון האבטחה של Microsoft Outlook האבטחה או Microsoft Outlook Express 6.0 ומעלה או ב- Microsoft Outlook 2000 ומעלה בתצורת ברירת המחדל שלהם.
מיקרוסופט אבטחה עלון MS03-042 תוכנה קשורה