Számos sérülékenység Microsoft termékekben


2004. április 12. 22:00

CH azonosító

CH-7

Felfedezés dátuma

2004.04.12.

Súlyosság

Kritikus

Érintett rendszerek

Jet Database Engine
Microsoft
Outlook
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Millenium
Microsoft Jet Database Engine 4.0
Microsoft Outlook 5.5 SP2, 6, 6 SP1

Összefoglaló

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

Leírás

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

  1. A Microsoft Windows termékek számos sérülékenységét jelentették. A legsúlyosabbat kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  2. A Microsoft Windows Remote Procedure Call (RPC) és a Distributed Component Object Model (DCOM) komponensek sérülékenységeit kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  3. A Microsoft Windows MHTML protokoll kezelőt és az összes ezt használó programot, ideértve a Microsoft Outlook és Internet Explorer programokat, érintő sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  4. A Microsoft Jet Database Engine (Jet) sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak és átvehetik az irányítást a sérülékeny rendszerek felett – programokat telepíthetnek, adatokat nézhetnek meg, módosíthatnak vagy törölhetnek, és minden jogosultsággal bíró felhasználói fiókokat hozhatnak létre.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2003-0533 - NVD CAN-2003-0533
CAN-2004-0118 - NVD CAN-2004-0118
CAN-2004-0119 - NVD CAN-2004-0119
CAN-2003-0906 - NVD CAN-2003-0906
CAN-2003-0907 - NVD CAN-2003-0907
CAN-2003-0908 - NVD CAN-2003-0908
CAN-2003-0909 - NVD CAN-2003-0909
CAN-2003-0910 - NVD CAN-2003-0910
US-CERT 323070
CAN-2004-0117 - NVD CAN-2004-0117
US-CERT 547820
US-CERT 740716
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
CAN-2003-0663 - NVD CAN-2003-0663
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CAN-2003-0806 - NVD CAN-2003-0806
Gyártói referencia: www.microsoft.com
CAN-2003-0807 - NVD CAN-2003-0807
CAN-2004-0124 - NVD CAN-2004-0124
CAN-2003-0813 - NVD CAN-2003-0813
CAN-2004-0116 - NVD CAN-2004-0116
CAN-2004-0123 - NVD CAN-2004-0123
CAN-2004-0120 - NVD CAN-2004-0120
CAN-2003-0719 - NVD CAN-2003-0719

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »