Microsoft Windows, Internet Explorer és az Exchange Server sebezhetőségek

CH azonosító

CH-60

Felfedezés dátuma

2005.10.10.

Súlyosság

Magas

Érintett rendszerek

Exchange Server 2003
Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP SP1, SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32-bit, Itanium
Microsoft Exchange Server 2000 SP3, 2003 SP1 - SP2

Összefoglaló

A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.

Leírás

A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.

  • Az Adobe Macromedia Flash termékek sebezhetőségei tetszőleges futtatását teszik lehetővé támadók számára.
  • Microsoft Exchange nem kezeli megfelelően az email üzenetek vCal és iCal tulajdonságait. E sebezhetőség alapján a támadó tetszőleges kódot futtathat az Exchange kiszolgálón.
  • A Macromedia Flash Player egyes verzióiban puffer túlcsordulással kapcsolatos sebezhetőség létezik, amit kihasználva távoli támadók kódot futtathatnak a sebezhető rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
Tovább a sérülékenységekhez »