Számos sérülékenység Microsoft termékekben


2004. április 12. 22:00

CH azonosító

CH-7

Felfedezés dátuma

2004.04.12.

Súlyosság

Kritikus

Érintett rendszerek

Jet Database Engine
Microsoft
Outlook
Windows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP2 - SP4
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows Millenium
Microsoft Jet Database Engine 4.0
Microsoft Outlook 5.5 SP2, 6, 6 SP1

Összefoglaló

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

Leírás

A Microsoft biztonsági jelentést adott ki, amik a Microsoft Windows operációs rendszer felhasználóit érintik. A felhasználóknak ajánlott a Windows Security Updates meglátogatása és az ajánlott javítások telepítése.

  1. A Microsoft Windows termékek számos sérülékenységét jelentették. A legsúlyosabbat kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  2. A Microsoft Windows Remote Procedure Call (RPC) és a Distributed Component Object Model (DCOM) komponensek sérülékenységeit kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  3. A Microsoft Windows MHTML protokoll kezelőt és az összes ezt használó programot, ideértve a Microsoft Outlook és Internet Explorer programokat, érintő sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszereken.
  4. A Microsoft Jet Database Engine (Jet) sérülékenységét kihasználva távoli támadók tetszőleges kódot futtathatnak és átvehetik az irányítást a sérülékeny rendszerek felett – programokat telepíthetnek, adatokat nézhetnek meg, módosíthatnak vagy törölhetnek, és minden jogosultsággal bíró felhasználói fiókokat hozhatnak létre.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2003-0533 - NVD CAN-2003-0533
CAN-2004-0118 - NVD CAN-2004-0118
CAN-2004-0119 - NVD CAN-2004-0119
CAN-2003-0906 - NVD CAN-2003-0906
CAN-2003-0907 - NVD CAN-2003-0907
CAN-2003-0908 - NVD CAN-2003-0908
CAN-2003-0909 - NVD CAN-2003-0909
CAN-2003-0910 - NVD CAN-2003-0910
US-CERT 323070
CAN-2004-0117 - NVD CAN-2004-0117
US-CERT 547820
US-CERT 740716
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
CAN-2003-0663 - NVD CAN-2003-0663
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
CAN-2003-0806 - NVD CAN-2003-0806
Gyártói referencia: www.microsoft.com
CAN-2003-0807 - NVD CAN-2003-0807
CAN-2004-0124 - NVD CAN-2004-0124
CAN-2003-0813 - NVD CAN-2003-0813
CAN-2004-0116 - NVD CAN-2004-0116
CAN-2004-0123 - NVD CAN-2004-0123
CAN-2004-0120 - NVD CAN-2004-0120
CAN-2003-0719 - NVD CAN-2003-0719

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »