Microsoft Windows, Windows Media Player és Internet Explorer sérülékenységek


2006. február 13. 23:00

CH azonosító

CH-50

Felfedezés dátuma

2006.02.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Media Player
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4
Microsoft Windows Media Player 7.1, XP, 9, 10
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1-SP2, x64
Microsoft Windows 2000 SP4
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

A 2006. februári Microsoft Security Bulletins a Microsoft Windows, Windows Media Player és az Internet Explorer sérülékenységeit javítja ki.

  1. A nem Internet Explorerhez való Microsoft Windows Media Player böngésző beépülő modulokban van egy puffer túlcsordulásos hiba, amit kihasználva távoli támadók tetszőleges kódot futtathatnak.
  2. A Microsoft Windows Media Player egy puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó tetszőleges kódot futtathat az érintett rendszeren.
  3. A Microsoft alkalmazások hibásan kezelik a WMF (Windows Meta File) képeket, ezzel lehetővé téve, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
  4. A Microsoft Windows TCP/IP protokoll kivitelezése rosszul érvényesíti az IGMP (Internet Group Management Protocol) csomagokat. Ez szolgáltatás megtagadáshoz vezet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 692060
US-CERT 312956
US-CERT 291396
CVE-2006-0006 - NVD CVE-2006-0006
CVE-2006-0021 - NVD CVE-2006-0021
CVE-2006-0020 - NVD CVE-2006-0020
CVE-2006-0005 - NVD CVE-2006-0005
US-CERT 839284
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »