Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Windows Vista 32-bit, 32-bit SP1, x64, x64 SP1
Microsoft Windows Server 2003 32-bit SP1 - SP2, x64, x64 SP2, Itanium SP1 - SP2
Microsoft Windows XP 32-bit SP2 - SP3, x64, x64 SP2
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows egy biztonsági hiányosságát jelentették, melyet rosszindulatú támadók kihasználva föltörhetik a felhasználó rendszerét.
Leírás
A Microsoft Windows egy biztonsági hiányosságát jelentették, melyet rosszindulatú támadók kihasználva föltörhetik a felhasználó rendszerét.
A probléma oka, hogy a Microsoft Speech API engedélyezheti tetszőleges parancsok futtatását, ha az Internet Explorerben lejátszott, speciálisan erre a célra készített audio fájl hang parancsokat ad ki, miközben a Speech Recognition (szöveg felismerés) be van kapcsolva.
Megoldás
Alkalmazza a javítócsomagokat.
- Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEDFD988-232C-4CBA-AC65-BEB54B8946E0 - Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2D8957C2-E473-4DCA-8D68-19FDAEA36E26 - Windows XP SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2D8957C2-E473-4DCA-8D68-19FDAEA36E26 - Windows XP Professional x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyId=62874096-7D17-4116-9795-4756E2FB6DAE - Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DADEAD99-09CB-4F2B-850D-E98A627CB9F8 - Windows Server 2003 x64 Edition (feltételesen SP2-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyId=84F9B533-B0CB-46D1-B4A8-5C9469ABBD22 - Windows Server 2003 SP1/SP2-vel Itanium alapú rendszerehez:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AC35CE19-D761-4529-9F55-1E1B5B2447AD - Windows Vista (feltételesen SP1-vel):
http://www.microsoft.com/downloads/details.aspx?FamilyId=4AF6575E-B061-45A6-B3D8-ECB32D76B2D3 - Windows Vista x64 Edition (feltételesen SP1-el):
http://www.microsoft.com/downloads/details.aspx?FamilyId=67576ACB-9CB6-4C76-9A72-DC5E5556B658 - Windows Server 2008 32-bites rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8A507FBA-8C93-4952-91E4-98E9E7AFFBD2 - Windows Server 2008 x64 alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A11499D-A008-407F-9084-A5189FA27015 - Windows Server 2008 Itanium alapú rendszerekhez:
http://www.microsoft.com/downloads/details.aspx?FamilyId=59B1689C-E723-4D87-973E-4BEAC107A6F7
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2007-0675 - NVD CVE-2007-0675
SECUNIA 30578