Microsoft Windows komponensek és az Outlook Express több sérülékenysége


2004. július 13. 22:00

CH azonosító

CH-14

Felfedezés dátuma

2004.07.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Internet Information Services
Microsoft
Outlook Express
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP2 - SP4
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows 98 , SE
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Outlook Express 5.5 SP2, 6, 6 SP1
Microsoft Internet Explorer 6 SP1
Microsoft Windows Millenium
Microsoft Internet Information Services 4.0

Összefoglaló

A Microsoft kiadta a 2004. júliusi Security Bulletin Summaryt. Ez számos közleményt tartalmaz különféle Windows alkalmazások és komponensek sérülékenységeinek kijavításáról. Néhány sérülékenységet kiaknázva távoli támadók tetszőleges kódot futtathatnak.

Leírás

A Microsoft megjelentette a 2004. júliusi Security Bulletin Summaryt. Ez számos közleményt tartalmaz különféle Windows alkalmazások és komponensek sérülékenységeinek kijavításáról. Néhány sérülékenységet kiaknázva távoli támadók tetszőleges kódot futtathatnak.

  1. A Windows Shell sérülékenysége távoli kód futtatást teszi lehetővé. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat,ha a felhasználó meglátogat egy rosszindulatú weboldalt.
  2. A showHelp eljárás egy hibáját kihasználva távoli támadó tetszőleges kódot futtathat.
  3. A Microsoft Windows HTML Help komponense egy hibáját kihasználva távoli támadó tetszőleges kódot futtathat az érintett rendszeren.
  4. A Microsoft Windows Task Scheduler puffer túlcsordulásos sérülékenységét kihasználva egy távoli vagy helyi támadó tetszőleges kódot futtathat.
  5. A Microsoft Internet Information Server (IIS) 4.0-ban puffer túlcsordulás léphet föl a redirect (átirányítás) során. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszeren.
  6. A Microsoft Windows NT 4.0 és 2000 tartalmaz egy puffer túlcsordulást a POSIX alrendszerben, amelyet kihasználva egy rosszindulatú, helyi felhasználó rendszer szintű jogosultságot szerezhet.
  7. A Microsoft Windows 2000 Utility Manager lehetővé teszi rosszindulatú, helyi felhasználóknak, hogy rendszer jogosultsággal indítsanak el alkalmazásokat.
  8. A Microsoft Outlook Express egyes verzióit érintő sebezhetőségeket kihasználva egy távoli támadó szolgáltatás megtagadást okozhat..

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 187196
US-CERT 920060
US-CERT 228028
Gyártói referencia: www.microsoft.com
US-CERT 717748
US-CERT 647436
US-CERT 868580
US-CERT 869640
US-CERT 106324

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »