Microsoft Windows és Internet Explorer sebezhetőségek


2005. augusztus 8. 22:00

CH azonosító

CH-41

Felfedezés dátuma

2005.08.08.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft új hibajavításában a Windows és az Internet Explorer hibáit javítja. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.

Leírás

A Microsoft kiadta a Windows és az Internet Explorer hibajavításait. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.

  1. A Microsoft Internet Explorer JPEG kép megjelenítésében található egy hiba, ami lehetővé teheti egy távoli támadónak tetszőleges kód futtatását
  2. A Microsoft Internet Explorer lehetővé teszi nem ActiveX COM objektumok előhívását is. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat vagy lefagyaszthatja az Internet Explorert.
  3. A Microsoft Plug and Play üzenet puffer kezelésében található egy hiba, amit kihasználva helyi vagy távoli szolgáltatás megtagadás idézhető elő és tetszőleges kód futtatható.
  4. Egy bevitel ellenőrzési hiba a Microsoft Remote Desktop Protocol (RDP) szolgáltatásban szolgáltatás megtagadás előidézését teheti lehetővé.
  5. Egy puffer túlcsordulás a Microsoft Print Spooler szolgáltatásban tetszőleges kód futtatását teheti lehetővé egy támadónak az érintett rendszeren.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2005-1990 - NVD CAN-2005-1990
CAN-2005-1983 - NVD CAN-2005-1983
Gyártói referencia: www.microsoft.com
CAN-2005-1218 - NVD CAN-2005-1218
CAN-2005-1984 - NVD CAN-2005-1984
CAN-2005-1988 - NVD CAN-2005-1988
US-CERT 965206
US-CERT 959049
US-CERT 998653
US-CERT 490628
US-CERT 220821

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »