Számos sérülékenység Microsoft Windows komponensekben

CH azonosító

CH-29

Felfedezés dátuma

2005.04.11.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2003
Internet Explorer
MSN Messenger
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP
Word
Word Viewer
Works Suite

Érintett verziók

Microsoft Windows Millenium
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP3, SP4
Microsoft Windows XP 32-bit SP1 - SP2, 64-bit SP1
Microsoft Windows Server 2003 32-bit, Itanium
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1 - SP2
Microsoft MSN Messenger 6.2
Microsoft Exchange Server 2000 SP3, 2003 SP1
Microsoft Works Suite 2001 - 2004
Microsoft Word 2000 - 2003
Microsoft Word Viewer 2003

Összefoglaló

A 2005. április havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához vagy szolgáltatás megtagadásos támadáshoz is vezethet.

Leírás

A 2005. április havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához vagy szolgáltatás megtagadásos támadáshoz is vezethet.

  1. A Microsoft Windows különlegesen kialakított OLE2 dokumentumokon keresztül tetszőleges kód végrehajtását teheti lehetővé.
  2. A Microsoft Message Queuing puffer túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a sebezhető programot futtató rendszeren.
  3. A Windows kernel bizonyos hozzáférési kérelmek kezelésekor jelentkező jogosultság kiterjesztéses hibáját kihasználva megszerezhető a rendszer feletti irányítás.
  4. A Microsoft Client Server Runtime System (CSRSS) nem megfelelően ellenőriz bizonyos üzeneteket. Ez jogosultság kiterjesztéshez vezethet.
  5. A Microsoft Windows bizonyos fontok kezelésekor jelentkező jogosultság kiterjesztéses hibáját kihasználva megszerezhető a rendszer feletti irányítás.
  6. A Microsoft Object Management kód egy puffer túlcsordulásos hibája a rendszer újraindítását teszi lehetővé.
  7. A Microsoft Windows nem ellenőrzi megfelelően az IP beállításokat. Ezt kihasználva egy távoli támadó szolgáltatás megtagadást okozhat és átveheti a rendszer feletti irányítást.
  8. A Microsoft Windows egy hibáját kihasználva távoli támadók szolgáltatás megtagadást okozhatnak.
  9. Az Internet Explorerben a DHTML objektumok kezelésekor jelentkező versenyhelyzetet kihasználva távoli támadók tetszőleges kódot futtathatnak.
  10. A Microsoft Internet Explorer Content Advisor puffer túlcsordulásos hibáját kihasználva távoli támadók tetszőleges kódot futtathatnak.
  11. A Microsoft Internet Explorer egy sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak.
  12. A Microsoft’s Exchange Server egyes verzióinak sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak.
  13. Az MSN Messenger kliens 7.0 előtti verziói lehetővé teszik támadóknak, hogy átvegyék a rendszer feletti irányítást egy kártékony GIF fájl segítségével.
  14. A Microsoft Word hibáit kihasználva távoli támadók tetszőleges kódot futtathatnak.
  15. A Microsoft Word fontok feldolgozásakor jelentkező puffer túlcsordulásos hibáját kihasználva távoli támadók tetszőleges kódot futtathatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »