Microsoft Windows és Internet Explorer sebezhetőségek

CH azonosító

CH-41

Felfedezés dátuma

2005.08.08.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft új hibajavításában a Windows és az Internet Explorer hibáit javítja. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.

Leírás

A Microsoft kiadta a Windows és az Internet Explorer hibajavításait. A sérülékenységeket kihasználva egy távoli, felhasználói fiókkal nem rendelkező támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást idézhet elő az érintett rendszeren.
  1. A Microsoft Internet Explorer JPEG kép megjelenítésében található egy hiba, ami lehetővé teheti egy távoli támadónak tetszőleges kód futtatását
  2. A Microsoft Internet Explorer lehetővé teszi nem ActiveX COM objektumok előhívását is. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat vagy lefagyaszthatja az Internet Explorert.
  3. A Microsoft Plug and Play üzenet puffer kezelésében található egy hiba, amit kihasználva helyi vagy távoli szolgáltatás megtagadás idézhető elő és tetszőleges kód futtatható.
  4. Egy bevitel ellenőrzési hiba a Microsoft Remote Desktop Protocol (RDP) szolgáltatásban szolgáltatás megtagadás előidézését teheti lehetővé.
  5. Egy puffer túlcsordulás a Microsoft Print Spooler szolgáltatásban tetszőleges kód futtatását teheti lehetővé egy támadónak az érintett rendszeren.

Megoldás

Telepítse a javítócsomagokat