Microsoft Windows Speech Recognition biztonsági hiányossága

CH azonosító

CH-1298

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Windows Vista 32-bit, 32-bit SP1, x64, x64 SP1
Microsoft Windows Server 2003 32-bit SP1 - SP2, x64, x64 SP2, Itanium SP1 - SP2
Microsoft Windows XP 32-bit SP2 - SP3, x64, x64 SP2
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft Windows egy biztonsági hiányosságát jelentették, melyet rosszindulatú támadók kihasználva föltörhetik a felhasználó rendszerét.

Leírás

A Microsoft Windows egy biztonsági hiányosságát jelentették, melyet rosszindulatú támadók kihasználva föltörhetik a felhasználó rendszerét.

A probléma oka, hogy a Microsoft Speech API engedélyezheti tetszőleges parancsok futtatását, ha az Internet Explorerben lejátszott, speciálisan erre a célra készített audio fájl hang parancsokat ad ki, miközben a Speech Recognition (szöveg felismerés) be van kapcsolva.

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »