Microsoft Windows DHTML Editing ActiveX vezérlő sérülékenység

2009. szeptember 8. 22:00

CH azonosító

CH-2470

Felfedezés dátuma

2009.09.08.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a DHTML szerkesztő komponens ActiveX vezérlőjének hibája okozza HTML tartalom formázásakor. Ez kihasználható egy erre a célra készített weboldallal tetszőleges kód futtatására.

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

Microsoft Windows DHTML Editing ActiveX vezérlő sérülékenység