Microsoft Windows, Windows Media Player és Internet Explorer sérülékenységek


2006. február 13. 23:00

CH azonosító

CH-50

Felfedezés dátuma

2006.02.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Media Player
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4
Microsoft Windows Media Player 7.1, XP, 9, 10
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1-SP2, x64
Microsoft Windows 2000 SP4
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

A 2006. februári Microsoft Security Bulletins a Microsoft Windows, Windows Media Player és az Internet Explorer sérülékenységeit javítja ki.

  1. A nem Internet Explorerhez való Microsoft Windows Media Player böngésző beépülő modulokban van egy puffer túlcsordulásos hiba, amit kihasználva távoli támadók tetszőleges kódot futtathatnak.
  2. A Microsoft Windows Media Player egy puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó tetszőleges kódot futtathat az érintett rendszeren.
  3. A Microsoft alkalmazások hibásan kezelik a WMF (Windows Meta File) képeket, ezzel lehetővé téve, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
  4. A Microsoft Windows TCP/IP protokoll kivitelezése rosszul érvényesíti az IGMP (Internet Group Management Protocol) csomagokat. Ez szolgáltatás megtagadáshoz vezet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 692060
US-CERT 312956
US-CERT 291396
CVE-2006-0006 - NVD CVE-2006-0006
CVE-2006-0021 - NVD CVE-2006-0021
CVE-2006-0020 - NVD CVE-2006-0020
CVE-2006-0005 - NVD CVE-2006-0005
US-CERT 839284
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-27130 – QNAP QTS és QuTS hero sérülékenysége
CVE-2024-4985 – GitHub Enterprise Server sérülékenysége
CVE-2024-4947 – Google Chrome sérülékenysége
CVE-2024-4761 – Google Chrome sérülékenysége
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
Tovább a sérülékenységekhez »