Microsoft Windows, Internet Explorer és Exchange Server sérülékenységek

CH azonosító

CH-36

Felfedezés dátuma

2005.10.10.

Súlyosság

Magas

Érintett rendszerek

DirectX
Exchange Server 2003
Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP SP1, SP2, x64
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows 2000 SP4
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Microsoft Exchange Server 2000 SP3
Microsoft DirectX 8.0 - 9.0c

Összefoglaló

A Microsoft megjelent frissítése a Windows, Internet Explorer és az Exchange Server kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan felhasználó tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon az érintett rendszeren.

Leírás

A Microsoft megjelent frissítése a Windows, Internet Explorer és az Exchange Server kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan felhasználó tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon az érintett rendszeren.
  1. A Microsoft Plug and Play üzenet puffer kezelési hibája helyi, vagy távoli tetszőleges kód futtatást és szolgáltatás megtagadás okozást teheti lehetővé.
  2. A Microsoft Collaboration Data Objektumok puffer túlcsordulása távoli támadóknak tetszőleges kód futtatását teszi lehetővé.
  3. A Microsoft Windows Shell nem kezeli megfelelően a shortcut (másra mutató) fájlokat, ezért egy különlegesen kialakított fájl segítségével tetszőleges kód futtatható.
  4. A Microsoft DirectShow egy puffer túlcsordulásos hibája távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
  5. A Microsoft Distributed Transaction Coordinator (MSDTC) sebezhetősége távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
  6. A Microsoft COM+ memória kezelési hibáját kihasználva távoli támadók átvehetik az érintett rendszer felett az irányítást.
  7. A Microsoft Internet Explorer (IE) olyan objektumok példányosítását is engedélyezi, amiket nem a böngészőhöz terveztek. Ez távoli támadóknak tetszőleges kód futtatását teheti lehetővé.
  8. A Microsoft Internet Explorer (IE) olyan objektumok példányosítását is engedélyezi, amiket nem a böngészőhöz terveztek. Ez többek között, a böngésző összeomlásának előidézését teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat