Microsoft termékek sebezhetőségei


2008. szeptember 9. 22:00

CH azonosító

CH-1549

Felfedezés dátuma

2008.09.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office OneNote 2007
Office XP
Windows 2000
Windows Media Encoder
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP1, Itanium SP1 - SP2
Microsoft Windows Server 2008 32 bit, x64, Itanium
Microsoft Windows Vista x64, x64 SP1
Microsoft Windows Vista 32 bit, SP1
Microsoft Windows Media Player 11
Microsoft Windows Media Encoder 9
Microsoft Office XP SP3
Microsoft Office 2007 SP1
Microsoft Office 2003 SP2, SP3
Microsoft Office OneNote 2007 2007
Microsoft Office OneNote 2007 2007 SP1
Microsoft Windows XP SP2 - SP3, x64, x64 bit SP2

Összefoglaló

A Microsoft megjelentette frissítéseit a Microsoft Windows, Windows Media
Encoder és a Microsoft Office sérülékenységeinek javítására.
Egy távoli, jogosulatlan támadó tetszőleges kódot futtathat le vagy a sérülékeny
alkalmazás összeomlását idézheti elő.

Leírás

A Microsoft kiadta a frissítéseit azoknak a sérülékenységeknek a javítására,
amelyek érintik a Microsoft Windows-t, Windows Media Encoder-t és a Microsoft
Office-t, a 2008. szeptemberi Microsoft hivatalos biztonsági közlemény részeként.

A legtöbb sérülékenység lehetővé teszi, hogy egy a távoli, jogosulatlan támadó
tetszőleges kódot futtasson le.

  1. A sérülékenységet a Media Encoder wmex.dll ActiveX vezérlő határhibája okozza. Ez kihasználható puffer túlcsordulás okozására, ha a felhasználó meglátogat egy káros weboldalt.
  2. A sérülékenységet a Windows Media Player mintavételezési gyakoriság kezelésének hibája okozza. Ezt ki lehet aknázni egy szerver oldali lejátszási listáról (SSPL) küldött, erre a célra elkészített hang fájllal.
  3. Microsoft termékek GDI+ sérülékenységei kihasználhatóak halom túlcsordulás előidézésére és a memória tartalom megváltoztatására.
  4. A Microsoft Office OneNote sérülékenységét a “onenote://” protokoll kezelő hibás URI elemzője okozza. Ezt tetszőleges kód lefuttatására lehet kihasználni egy erre a célra elkészített OneNote fájlban elhelyezett speciális OneNote URI hivatkozással.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
US-CERT 996227
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »