Microsoft Windows és Internet Explorer sérülékenységek

CH azonosító

CH-55

Felfedezés dátuma

2006.04.10.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Outlook Express
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP 32-bit SP1, SP2, x64
Microsoft Windows Server 2003 32-bit, x64, Itanium
Microsoft Windows 2000 SP4
Microsoft Outlook Express 5.5 SP2, 6, 6 SP1
Microsoft Internet Explorer 5.01, 6, 6 SP1
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft kiadta frissítését, amely a Microsoft Windows és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Microsoft kiadta frissítését, amely a Microsoft Windows és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

  1. A Microsoft Internet Explorer hibásan kezeli le a createTextRange() DHTML eljárást, ez lehetőséget ad a távoli, jogosulatlan felhasználónak tetszőleges kód lefuttatására.
  2. A Microsoft Internet Explorer webböngészőjének egy sérülékenysége lehetővé teszi, hogy a távoli támadó a böngésző összeomlását idézze elő vagy a sérült rendszeren tetszőleges kódot futtasson le.
  3. A Microsoft Internet Explorer hibásan kezeli a HTA file-okat. Ez a sérülékenység lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le.
  4. A Microsoft Internet Explorer nem jól kezeli le a hibás formátumú HTML-t. Ez a sérülékenység lehetővé teszi, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
  5. A Microsoft Internet Explorer lehetővé teszi, olyan COM objektumok példányosítását, melyeket nem a böngészőben való használatra terveztek, ezt kihasználva távoli támadók tetszőleges kódot futtathatnak le vagy az IE összeomlását okozhatják.
  6. A Microsoft Internet Explorerben a HTML elemeket jelölő címkék kezelése hibás, ez lehetővé teszi a távoli jogosulatlan támadónak tetszőleges kód lefuttatását.
  7. A Microsoft Internet Explorer az URL-ekben lévő két byte-os karaktereket hibásan kezeli le, mely lehetővé teszi, hogy a távoli, jogosulatlan támadó tetszőleges kódot futtasson le.
  8. A Microsoft Windows hibás RDS.Dataspace ActiveX vezérlő kezelése miatt lehetővé válik, hogy a távoli támadó tetszőleges kódot futtasson.
  9. Microsoft Windows hibásan kezeli a COM objektumokat. Ez a sérülékenység lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le.

Megoldás

Frissítsen a legújabb verzióra