Számos sérülékenység Microsoft Windows komponensekben


2005. február 7. 23:00

CH azonosító

CH-28

Felfedezés dátuma

2005.02.07.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Internet Explorer
MSN Messenger
Microsoft
Office XP
Project 2002
Visio 2002
Windows 2000
Windows 98
Windows Media Player
Windows Messenger
Windows Millenium
Windows NT
Windows Server 2003
Windows XP
Works Suite

Érintett verziók

Microsoft Windows 2000 SP3, SP4
Microsoft Windows 98 , SE
Microsoft Windows XP 32-bit SP1 - SP2, 64-bit, 64-bit SP1
Microsoft Office XP SP2, SP3
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows Millenium
Microsoft Windows NT 4.0 SP6, SP 6a
Microsoft Project 2002
Microsoft .NET Framework 1.0 SP2 - SP3, 1.1, 1.1 SP1
Microsoft Visio 2002
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows Messenger 4.7.0.2009, 4.7.0.3000, 5.0
Microsoft Windows Media Player 9
Microsoft MSN Messenger 6.1, 6.2
Microsoft Works Suite 2002 - 2004

Összefoglaló

A 2005. február havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához is vezethet.

Leírás

A 2005. február havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához is vezethet.

  1. Az Office sebezhetősége távoli kód futtatást tesz lehetővé.
  2. A PNG feldolgozás hibája távoli kód futtatást tesz lehetővé.
  3. A License Logging szolgáltatás sebezhetősége távoli kód futtatást tesz lehetővé.
  4. A Server Message Block sebezhetősége távoli kód futtatást tesz lehetővé.
  5. Az OLE és COM sebezhetősége távoli kód futtatást tesz lehetővé.
  6. A DHTML szerkesztő komponens ActiveX vezérlő sebezhetősége távoli kód futtatást tesz lehetővé.
  7. Az Internet Explorer sebezhetőségei távoli kód futtatást teszik lehetővé az érintett rendszeren.
  8. A Hyperlink Object Library sebezhetősége távoli kód futtatást tesz lehetővé.
  9. Az ASP.NET sebezhetősége távoli kód futtatást tesz lehetővé.
  10. A Windows sebezhetősége bizalmas adatok felfedését teszi lehetővé.
  11. A Windows shell sebezhetősége távoli kód futtatást tesz lehetővé.
  12. A Windows Sharepoint Services és Sharepoint Team Services sebezhetősége cross-site scripting és hamisításos támadások lefolytatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 356600
US-CERT 820427
Egyéb referencia: www.cert.org
US-CERT 823971
US-CERT 927889
US-CERT 843771
US-CERT 580299
US-CERT 597889
US-CERT 652537
US-CERT 130433
US-CERT 388984
US-CERT 817368
US-CERT 259890
US-CERT 698835
US-CERT 939074
US-CERT 340409
US-CERT 416001
US-CERT 283646
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »