Számos sérülékenység Microsoft termékekben


2004. április 12. 22:00

CH azonosító

CH-7

Felfedezés dátuma

2004.04.12.

Súlyosság

Kritikus

Érintett rendszerek

Jet Database Engine
Microsoft
Outlook
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Millenium
Microsoft Jet Database Engine 4.0
Microsoft Outlook 5.5 SP2, 6, 6 SP1

Összefoglaló

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

Leírás

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

  1. A Microsoft Windows termékek számos sérülékenységét jelentették. A legsúlyosabbat kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  2. A Microsoft Windows Remote Procedure Call (RPC) és a Distributed Component Object Model (DCOM) komponensek sérülékenységeit kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  3. A Microsoft Windows MHTML protokoll kezelőt és az összes ezt használó programot, ideértve a Microsoft Outlook és Internet Explorer programokat, érintő sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  4. A Microsoft Jet Database Engine (Jet) sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak és átvehetik az irányítást a sérülékeny rendszerek felett – programokat telepíthetnek, adatokat nézhetnek meg, módosíthatnak vagy törölhetnek, és minden jogosultsággal bíró felhasználói fiókokat hozhatnak létre.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2003-0533 - NVD CAN-2003-0533
CAN-2004-0118 - NVD CAN-2004-0118
CAN-2004-0119 - NVD CAN-2004-0119
CAN-2003-0906 - NVD CAN-2003-0906
CAN-2003-0907 - NVD CAN-2003-0907
CAN-2003-0908 - NVD CAN-2003-0908
CAN-2003-0909 - NVD CAN-2003-0909
CAN-2003-0910 - NVD CAN-2003-0910
US-CERT 323070
CAN-2004-0117 - NVD CAN-2004-0117
US-CERT 547820
US-CERT 740716
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
CAN-2003-0663 - NVD CAN-2003-0663
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CAN-2003-0806 - NVD CAN-2003-0806
Gyártói referencia: www.microsoft.com
CAN-2003-0807 - NVD CAN-2003-0807
CAN-2004-0124 - NVD CAN-2004-0124
CAN-2003-0813 - NVD CAN-2003-0813
CAN-2004-0116 - NVD CAN-2004-0116
CAN-2004-0123 - NVD CAN-2004-0123
CAN-2004-0120 - NVD CAN-2004-0120
CAN-2003-0719 - NVD CAN-2003-0719

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »