Érintett rendszerek
Exchange Server 2003Microsoft
Windows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP1, SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32-bit, Itanium
Microsoft Exchange Server 2000 SP3, 2003 SP1 - SP2
Összefoglaló
A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.
Leírás
A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.
- Az Adobe Macromedia Flash termékek sebezhetőségei tetszőleges futtatását teszik lehetővé támadók számára.
- Microsoft Exchange nem kezeli megfelelően az email üzenetek vCal és iCal tulajdonságait. E sebezhetőség alapján a támadó tetszőleges kódot futtathat az Exchange kiszolgálón.
- A Macromedia Flash Player egyes verzióiban puffer túlcsordulással kapcsolatos sebezhetőség létezik, amit kihasználva távoli támadók kódot futtathatnak a sebezhető rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.us-cert.gov
US-CERT 303452
US-CERT 146284
US-CERT 945060
CVE-2006-0024 - NVD CVE-2006-0024
CVE-2006-0027 - NVD CVE-2006-0027
CVE-2005-2628 - NVD CVE-2005-2628