Microsoft Windows és Internet Explorer sebezhetőségek


2005. augusztus 8. 22:00

CH azonosító

CH-41

Felfedezés dátuma

2005.08.08.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft új hibajavításában a Windows és az Internet Explorer hibáit javítja. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.

Leírás

A Microsoft kiadta a Windows és az Internet Explorer hibajavításait. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.

  1. A Microsoft Internet Explorer JPEG kép megjelenítésében található egy hiba, ami lehetővé teheti egy távoli támadónak tetszőleges kód futtatását
  2. A Microsoft Internet Explorer lehetővé teszi nem ActiveX COM objektumok előhívását is. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat vagy lefagyaszthatja az Internet Explorert.
  3. A Microsoft Plug and Play üzenet puffer kezelésében található egy hiba, amit kihasználva helyi vagy távoli szolgáltatás megtagadás idézhető elő és tetszőleges kód futtatható.
  4. Egy bevitel ellenőrzési hiba a Microsoft Remote Desktop Protocol (RDP) szolgáltatásban szolgáltatás megtagadás előidézését teheti lehetővé.
  5. Egy puffer túlcsordulás a Microsoft Print Spooler szolgáltatásban tetszőleges kód futtatását teheti lehetővé egy támadónak az érintett rendszeren.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2005-1990 - NVD CAN-2005-1990
CAN-2005-1983 - NVD CAN-2005-1983
Gyártói referencia: www.microsoft.com
CAN-2005-1218 - NVD CAN-2005-1218
CAN-2005-1984 - NVD CAN-2005-1984
CAN-2005-1988 - NVD CAN-2005-1988
US-CERT 965206
US-CERT 959049
US-CERT 998653
US-CERT 490628
US-CERT 220821

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »