Érintett rendszerek
Internet ExplorerMicrosoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows 2000 SP3, SP4
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1
Összefoglaló
A Microsoft kiadott néhány frissítést a Windows és az Internet Explorer részére. A sérülékenység kihasználása lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon.
Leírás
A Microsoft kiadott néhány frissítést a Windows és az Internet Explorer részére. A sérülékenység kihasználása lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon.
- A Microsoft Internet Explorerben található PNG megjelenítő komponens egy puffer túlcsordulásos hibáját kihasználva egy támadó tetszőleges kódot futtathat.
- A Microsoft Server Message Block (SMB) SMB csomagok kezelésekor fellépő puffer kezelési hibáját kihasználva tetszőleges kód futtatása lehetséges.
- A Microsoft HTML Help nem ellenőrzi megfelelően a bevitelt. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CAN-2005-1208 - NVD CAN-2005-1208
Gyártói referencia: www.microsoft.com
CAN-2005-1206 - NVD CAN-2005-1206
CAN-2005-1211 - NVD CAN-2005-1211
US-CERT 189754
US-CERT 489397
US-CERT 851869