Microsoft Windows és Internet Explorer sebezhetőségek

CH azonosító

CH-38

Felfedezés dátuma

2005.07.13.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 32 bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows 2000 SP3, SP4
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1

Összefoglaló

A Microsoft kiadott néhány frissítést a Windows és az Internet Explorer részére. A sérülékenység kihasználása lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon.

Leírás

A Microsoft kiadott néhány frissítést a Windows és az Internet Explorer részére. A sérülékenység kihasználása lehetővé teheti egy távoli támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon.
  1. A Microsoft Internet Explorerben található PNG megjelenítő komponens egy puffer túlcsordulásos hibáját kihasználva egy támadó tetszőleges kódot futtathat.
  2. A Microsoft Server Message Block (SMB) SMB csomagok kezelésekor fellépő puffer kezelési hibáját kihasználva tetszőleges kód futtatása lehetséges.
  3. A Microsoft HTML Help nem ellenőrzi megfelelően a bevitelt. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat.

Megoldás

Telepítse a javítócsomagokat