Microsoft termékek sebezhetőségei

CH azonosító

CH-1549

Felfedezés dátuma

2008.09.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office OneNote 2007
Office XP
Windows 2000
Windows Media Encoder
Windows Media Player
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP1, Itanium SP1 - SP2
Microsoft Windows Server 2008 32 bit, x64, Itanium
Microsoft Windows Vista x64, x64 SP1
Microsoft Windows Vista 32 bit, SP1
Microsoft Windows Media Player 11
Microsoft Windows Media Encoder 9
Microsoft Office XP SP3
Microsoft Office 2007 SP1
Microsoft Office 2003 SP2, SP3
Microsoft Office OneNote 2007 2007
Microsoft Office OneNote 2007 2007 SP1
Microsoft Windows XP SP2 - SP3, x64, x64 bit SP2

Összefoglaló

A Microsoft megjelentette frissítéseit a Microsoft Windows, Windows Media Encoder és a Microsoft Office sérülékenységeinek javítására.
Egy távoli, jogosulatlan támadó tetszőleges kódot futtathat le vagy a sérülékeny alkalmazás összeomlását idézheti elő.

Leírás

A Microsoft kiadta a frissítéseit azoknak a sérülékenységeknek a javítására, amelyek érintik a Microsoft Windows-t, Windows Media Encoder-t és a Microsoft Office-t, a 2008. szeptemberi Microsoft hivatalos biztonsági közlemény részeként.
A legtöbb sérülékenység lehetővé teszi, hogy egy a távoli, jogosulatlan támadó tetszőleges kódot futtasson le.

  1. A sérülékenységet a Media Encoder wmex.dll ActiveX vezérlő határhibája okozza. Ez kihasználható puffer túlcsordulás okozására, ha a felhasználó meglátogat egy káros weboldalt.
  2. A sérülékenységet a Windows Media Player mintavételezési gyakoriság kezelésének hibája okozza. Ezt ki lehet aknázni egy szerver oldali lejátszási listáról (SSPL) küldött, erre a célra elkészített hang fájllal.
  3. Microsoft termékek GDI+ sérülékenységei kihasználhatóak halom túlcsordulás előidézésére és a memória tartalom megváltoztatására.
  4. A Microsoft Office OneNote sérülékenységét a “onenote://” protokoll kezelő hibás URI elemzője okozza. Ezt tetszőleges kód lefuttatására lehet kihasználni egy erre a célra elkészített OneNote fájlban elhelyezett speciális OneNote URI hivatkozással.

Megoldás

Frissítsen a legújabb verzióra