Számos sérülékenység Microsoft termékekben


2004. április 12. 22:00

CH azonosító

CH-7

Felfedezés dátuma

2004.04.12.

Súlyosság

Kritikus

Érintett rendszerek

Jet Database Engine
Microsoft
Outlook
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Millenium
Microsoft Jet Database Engine 4.0
Microsoft Outlook 5.5 SP2, 6, 6 SP1

Összefoglaló

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

Leírás

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

  1. A Microsoft Windows termékek számos sérülékenységét jelentették. A legsúlyosabbat kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  2. A Microsoft Windows Remote Procedure Call (RPC) és a Distributed Component Object Model (DCOM) komponensek sérülékenységeit kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  3. A Microsoft Windows MHTML protokoll kezelőt és az összes ezt használó programot, ideértve a Microsoft Outlook és Internet Explorer programokat, érintő sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  4. A Microsoft Jet Database Engine (Jet) sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak és átvehetik az irányítást a sérülékeny rendszerek felett – programokat telepíthetnek, adatokat nézhetnek meg, módosíthatnak vagy törölhetnek, és minden jogosultsággal bíró felhasználói fiókokat hozhatnak létre.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2003-0533 - NVD CAN-2003-0533
CAN-2004-0118 - NVD CAN-2004-0118
CAN-2004-0119 - NVD CAN-2004-0119
CAN-2003-0906 - NVD CAN-2003-0906
CAN-2003-0907 - NVD CAN-2003-0907
CAN-2003-0908 - NVD CAN-2003-0908
CAN-2003-0909 - NVD CAN-2003-0909
CAN-2003-0910 - NVD CAN-2003-0910
US-CERT 323070
CAN-2004-0117 - NVD CAN-2004-0117
US-CERT 547820
US-CERT 740716
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
CAN-2003-0663 - NVD CAN-2003-0663
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CAN-2003-0806 - NVD CAN-2003-0806
Gyártói referencia: www.microsoft.com
CAN-2003-0807 - NVD CAN-2003-0807
CAN-2004-0124 - NVD CAN-2004-0124
CAN-2003-0813 - NVD CAN-2003-0813
CAN-2004-0116 - NVD CAN-2004-0116
CAN-2004-0123 - NVD CAN-2004-0123
CAN-2004-0120 - NVD CAN-2004-0120
CAN-2003-0719 - NVD CAN-2003-0719

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »