Érintett rendszerek
Jet Database EngineMicrosoft
Outlook
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Millenium
Microsoft Jet Database Engine 4.0
Microsoft Outlook 5.5 SP2, 6, 6 SP1
Összefoglaló
A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.
Leírás
A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.
- A Microsoft Windows termékek számos sérülékenységét jelentették. A legsúlyosabbat kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
- A Microsoft Windows Remote Procedure Call (RPC) és a Distributed Component Object Model (DCOM) komponensek sérülékenységeit kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
- A Microsoft Windows MHTML protokoll kezelőt és az összes ezt használó programot, ideértve a Microsoft Outlook és Internet Explorer programokat, érintő sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
- A Microsoft Jet Database Engine (Jet) sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak és átvehetik az irányítást a sérülékeny rendszerek felett – programokat telepíthetnek, adatokat nézhetnek meg, módosíthatnak vagy törölhetnek, és minden jogosultsággal bíró felhasználói fiókokat hozhatnak létre.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CAN-2003-0533 - NVD CAN-2003-0533
CAN-2004-0118 - NVD CAN-2004-0118
CAN-2004-0119 - NVD CAN-2004-0119
CAN-2003-0906 - NVD CAN-2003-0906
CAN-2003-0907 - NVD CAN-2003-0907
CAN-2003-0908 - NVD CAN-2003-0908
CAN-2003-0909 - NVD CAN-2003-0909
CAN-2003-0910 - NVD CAN-2003-0910
US-CERT 323070
CAN-2004-0117 - NVD CAN-2004-0117
US-CERT 547820
US-CERT 740716
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
CAN-2003-0663 - NVD CAN-2003-0663
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CAN-2003-0806 - NVD CAN-2003-0806
Gyártói referencia: www.microsoft.com
CAN-2003-0807 - NVD CAN-2003-0807
CAN-2004-0124 - NVD CAN-2004-0124
CAN-2003-0813 - NVD CAN-2003-0813
CAN-2004-0116 - NVD CAN-2004-0116
CAN-2004-0123 - NVD CAN-2004-0123
CAN-2004-0120 - NVD CAN-2004-0120
CAN-2003-0719 - NVD CAN-2003-0719