Microsoft Windows, Internet Explorer és az Exchange Server sebezhetőségek

CH azonosító

CH-60

Felfedezés dátuma

2005.10.10.

Súlyosság

Magas

Érintett rendszerek

Exchange Server 2003
Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP SP1, SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 32-bit, Itanium
Microsoft Exchange Server 2000 SP3, 2003 SP1 - SP2

Összefoglaló

A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.

Leírás

A Microsoft frissítéseket hozott nyilvánosságra, amelyek javítják a Microsoft Windows, Internet Explorer és az Exchange Server egyes kritikus sebezhetőségeit. Ezek eddig lehetővé teszik a támadó számára, hogy tetszőleges kódot futtasson vagy szolgáltatás megtagadást okozzon a sebezhető rendszeren.
  • Az Adobe Macromedia Flash termékek sebezhetőségei tetszőleges futtatását teszik lehetővé támadók számára.
  • Microsoft Exchange nem kezeli megfelelően az email üzenetek vCal és iCal tulajdonságait. E sebezhetőség alapján a támadó tetszőleges kódot futtathat az Exchange kiszolgálón.
  • A Macromedia Flash Player egyes verzióiban puffer túlcsordulással kapcsolatos sebezhetőség létezik, amit kihasználva távoli támadók kódot futtathatnak a sebezhető rendszeren.

Megoldás

Frissítsen a legújabb verzióra