Érintett rendszerek
MicrosoftOutlook Express
Windows 2000
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows Vista 32-bit, SP1 - SP2, x64, x64 SP1 - SP2
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6
Microsoft Windows Media Player 9, 10, 11
Microsoft Windows Server 2003 SP2, Sx64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Összefoglaló
Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet fedeztek fel különböző Windows komponensekben, amelyeket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági eszközöket, vagy feltörhetik a felhasználó rendszerét.
- A Microsoft ATL-ben (Active Template Library) lévő “CComVariant::ReadFromStream()” függvény ATL fejlécekben való használatakor fellépő hibát kihasználva, közvetlenül lehet adatot olvasni egy adatfolyamból (stream) a verembe, és igy puffer túlcsordulást lehet előidézni.
- A Microsoft ATL IPersistStreamInit felület Load eljárásának hibáját kihasználva, puffer túlcsordulást lehet előidézni.
- Microsoft ATL fejlécek egy hibáját kihasználva, egy nem megfelelően inicializát változóval meg lehet hívni a VariantClear()-t.
- A streamből létrehozott objektumok kezelésekor az ATL fejlécekben fellépő hibát kihasználva meg lehet kerülni a biztonsági házirendeket, mint pl. a kill-bitet az Internet Explorerben.
- Egy streamből kiolvasott változó nem megfelelő ellenőrzése nem szándékos memória felszabadításhoz vezet, amikor ez a változó törölve lesz. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha egy felhasználó meglátogat egy rosszindulatú weboldalt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-2494 - NVD CVE-2009-2494
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-0901 - NVD CVE-2009-0901
SECUNIA 35683
SECUNIA 36187
Gyártói referencia: www.microsoft.com
SECUNIA 35967
CVE-2008-0020 - NVD CVE-2008-0020
CVE-2008-0015 - NVD CVE-2008-0015