Microsoft Windows, Windows Media Player és Internet Explorer sérülékenységek

CH azonosító

CH-50

Felfedezés dátuma

2006.02.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft
Windows 2000
Windows 98
Windows Media Player
Windows Millenium
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Internet Explorer 5.01 SP4
Microsoft Windows Media Player 7.1, XP, 9, 10
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1-SP2, x64
Microsoft Windows 2000 SP4
Microsoft Windows 98 , SE
Microsoft Windows Millenium

Összefoglaló

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

Leírás

A Microsoft kiadott egy frissítést, amely a Windows, Windows Media Player és az Internet Explorer kritikus sérülékenységeit javítja ki. Ezeknek a sérülékenységeknek a kiaknázása lehetővé teszi, hogy a távoli, jogosulatlan támadó a sérült rendszeren tetszőleges kódot futtasson le vagy szolgáltatás megtagadást okozzon.

A 2006. februári Microsoft Security Bulletins a Microsoft Windows, Windows Media Player és az Internet Explorer sérülékenységeit javítja ki.

  1. A nem Internet Explorerhez való Microsoft Windows Media Player böngésző beépülő modulokban van egy puffer túlcsordulásos hiba, amit kihasználva távoli támadók tetszőleges kódot futtathatnak.
  2. A Microsoft Windows Media Player egy puffer túlcsordulásos hibáját kihasználva egy távoli, jogosulatlan támadó tetszőleges kódot futtathat az érintett rendszeren.
  3. A Microsoft alkalmazások hibásan kezelik a WMF (Windows Meta File) képeket, ezzel lehetővé téve, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
  4. A Microsoft Windows TCP/IP protokoll kivitelezése rosszul érvényesíti az IGMP (Internet Group Management Protocol) csomagokat. Ez szolgáltatás megtagadáshoz vezet.

Megoldás

Frissítsen a legújabb verzióra