Érintett rendszerek
Internet ExplorerMicrosoft
Outlook Express
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP 32-bit SP1, SP2, x64
Microsoft Windows Server 2003 32-bit, x64, Itanium
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6, 6 SP1
Microsoft Internet Explorer 5.01, 6, 6 SP1
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Összefoglaló
A Microsoft kiadta frissítését, amely a Microsoft Windows és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.
Leírás
A Microsoft kiadta frissítését, amely a Microsoft Windows és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.
- A Microsoft Internet Explorer hibásan kezeli le a createTextRange() DHTML eljárást, ez lehetőséget ad a távoli, jogosulatlan felhasználónak tetszőleges kód lefuttatására.
- A Microsoft Internet Explorer webböngészőjének egy sérülékenysége lehetővé teszi, hogy a távoli támadó a böngésző összeomlását idézze elő vagy a sérült rendszeren tetszőleges kódot futtasson le.
- A Microsoft Internet Explorer hibásan kezeli a HTA file-okat. Ez a sérülékenység lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le.
- A Microsoft Internet Explorer nem jól kezeli le a hibás formátumú HTML-t. Ez a sérülékenység lehetővé teszi, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
- A Microsoft Internet Explorer lehetővé teszi, olyan COM objektumok példányosítását, melyeket nem a böngészőben való használatra terveztek, ezt kihasználva távoli támadók tetszőleges kódot futtathatnak le vagy az IE összeomlását okozhatják.
- A Microsoft Internet Explorerben a HTML elemeket jelölő címkék kezelése hibás, ez lehetővé teszi a távoli jogosulatlan támadónak tetszőleges kód lefuttatását.
- A Microsoft Internet Explorer az URL-ekben lévő két byte-os karaktereket hibásan kezeli le, mely lehetővé teszi, hogy a távoli, jogosulatlan támadó tetszőleges kódot futtasson le.
- A Microsoft Windows hibás RDS.Dataspace ActiveX vezérlő kezelése miatt lehetővé válik, hogy a távoli támadó tetszőleges kódot futtasson.
- Microsoft Windows hibásan kezeli a COM objektumokat. Ez a sérülékenység lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-0003 - NVD CVE-2006-0003
Gyártói referencia: www.microsoft.com
US-CERT 876678
US-CERT 503124
US-CERT 434641
US-CERT 984473
CVE-2006-0012 - NVD CVE-2006-0012
CVE-2006-1189 - NVD CVE-2006-1189
CVE-2006-1245 - NVD CVE-2006-1245
Gyártói referencia: www.us-cert.gov
CVE-2006-1186 - NVD CVE-2006-1186
US-CERT 641460
US-CERT 824324
US-CERT 959049
CVE-2006-1388 - NVD CVE-2006-1388
US-CERT 234812
US-CERT 341028
CVE-2006-1359 - NVD CVE-2006-1359
CVE-2006-1188 - NVD CVE-2006-1188
CVE-2006-1185 - NVD CVE-2006-1185
