Microsoft Windows komponensek és az Outlook Express több sérülékenysége

CH azonosító

CH-14

Felfedezés dátuma

2004.07.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Internet Information Services
Microsoft
Outlook Express
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP2 - SP4
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows 98 , SE
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Outlook Express 5.5 SP2, 6, 6 SP1
Microsoft Internet Explorer 6 SP1
Microsoft Windows Millenium
Microsoft Internet Information Services 4.0

Összefoglaló

A Microsoft kiadta a 2004. júliusi Security Bulletin Summaryt. Ez számos közleményt tartalmaz különféle Windows alkalmazások és komponensek sérülékenységeinek kijavításáról. Néhány sérülékenységet kiaknázva távoli támadók tetszőleges kódot futtathatnak.

Leírás

A Microsoft megjelentette a 2004. júliusi Security Bulletin Summaryt. Ez számos közleményt tartalmaz különféle Windows alkalmazások és komponensek sérülékenységeinek kijavításáról. Néhány sérülékenységet kiaknázva távoli támadók tetszőleges kódot futtathatnak.
  1. A Windows Shell sérülékenysége távoli kód futtatást teszi lehetővé. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat,ha a felhasználó meglátogat egy rosszindulatú weboldalt.
  2. A showHelp eljárás egy hibáját kihasználva távoli támadó tetszőleges kódot futtathat.
  3. A Microsoft Windows HTML Help komponense egy hibáját kihasználva távoli támadó tetszőleges kódot futtathat az érintett rendszeren.
  4. A Microsoft Windows Task Scheduler puffer túlcsordulásos sérülékenységét kihasználva egy távoli vagy helyi támadó tetszőleges kódot futtathat.
  5. A Microsoft Internet Information Server (IIS) 4.0-ban puffer túlcsordulás léphet föl a redirect (átirányítás) során. Ezt kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszeren.
  6. A Microsoft Windows NT 4.0 és 2000 tartalmaz egy puffer túlcsordulást a POSIX alrendszerben, amelyet kihasználva egy rosszindulatú, helyi felhasználó rendszer szintű jogosultságot szerezhet.
  7. A Microsoft Windows 2000 Utility Manager lehetővé teszi rosszindulatú, helyi felhasználóknak, hogy rendszer jogosultsággal indítsanak el alkalmazásokat.
  8. A Microsoft Outlook Express egyes verzióit érintő sebezhetőségeket kihasználva egy távoli támadó szolgáltatás megtagadást okozhat..

Megoldás

Telepítse a javítócsomagokat