Microsoft Windows DHTML Editing ActiveX vezérlő sérülékenység


2009. szeptember 8. 22:00

CH azonosító

CH-2470

Felfedezés dátuma

2009.09.08.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a DHTML szerkesztő komponens ActiveX vezérlőjének hibája okozza HTML tartalom formázásakor. Ez kihasználható egy erre a célra készített weboldallal tetszőleges kód futtatására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 36592
Gyártói referencia: www.microsoft.com
CVE-2009-2519 - NVD CVE-2009-2519

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »