Érintett rendszerek
DirectXExchange Server 2003
Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows 2000 SP4
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Microsoft Exchange Server 2000 SP3
Microsoft DirectX 8.0 - 9.0c
Összefoglaló
A Microsoft megjelent frissítése a Windows, Internet Explorer és az Exchange Server kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan felhasználó tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon az érintett rendszeren.
Leírás
A Microsoft megjelent frissítése a Windows, Internet Explorer és az Exchange Server kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan felhasználó tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon az érintett rendszeren.
- A Microsoft Plug and Play üzenet puffer kezelési hibája helyi, vagy távoli tetszőleges kód futtatást és szolgáltatás megtagadás okozást teheti lehetővé.
- A Microsoft Collaboration Data Objektumok puffer túlcsordulása távoli támadóknak tetszőleges kód futtatását teszi lehetővé.
- A Microsoft Windows Shell nem kezeli megfelelően a shortcut (másra mutató) fájlokat, ezért egy különlegesen kialakított fájl segítségével tetszőleges kód futtatható.
- A Microsoft DirectShow egy puffer túlcsordulásos hibája távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
- A Microsoft Distributed Transaction Coordinator (MSDTC) sebezhetősége távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
- A Microsoft COM+ memória kezelési hibáját kihasználva távoli támadók átvehetik az érintett rendszer felett az irányítást.
- A Microsoft Internet Explorer (IE) olyan objektumok példányosítását is engedélyezi, amiket nem a böngészőhöz terveztek. Ez távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
- A Microsoft Internet Explorer (IE) olyan objektumok példányosítását is engedélyezi, amiket nem a böngészőhöz terveztek. Ez többek között, a böngésző összeomlásának előidézését teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
US-CERT 995220
US-CERT 922708
US-CERT 883460
US-CERT 950516
US-CERT 959049
US-CERT 180868
US-CERT 680526
CAN-2005-2120 - NVD CAN-2005-2120
CAN-2005-1987 - NVD CAN-2005-1987
CAN-2005-2122 - NVD CAN-2005-2122
CAN-2005-1978 - NVD CAN-2005-1978
CAN-2005-2119 - NVD CAN-2005-2119
CAN-2005-2128 - NVD CAN-2005-2128
CAN-2005-2127 - NVD CAN-2005-2127
US-CERT 214572
CAN-2005-0163 - NVD CAN-2005-0163
