Számos sérülékenység Microsoft Windows komponensekben

CH azonosító

CH-29

Felfedezés dátuma

2005.04.11.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2003
Internet Explorer
MSN Messenger
Microsoft
Windows 2000
Windows 98
Windows Millenium
Windows Server 2003
Windows XP
Word
Word Viewer
Works Suite

Érintett verziók

Microsoft Windows Millenium
Microsoft Windows 98 , SE
Microsoft Windows 2000 SP3, SP4
Microsoft Windows XP 32-bit SP1 - SP2, 64-bit SP1
Microsoft Windows Server 2003 32-bit, Itanium
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1 - SP2
Microsoft MSN Messenger 6.2
Microsoft Exchange Server 2000 SP3, 2003 SP1
Microsoft Works Suite 2001 - 2004
Microsoft Word 2000 - 2003
Microsoft Word Viewer 2003

Összefoglaló

A 2005. április havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához vagy szolgáltatás megtagadásos támadáshoz is vezethet.

Leírás

A 2005. április havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához vagy szolgáltatás megtagadásos támadáshoz is vezethet.

  1. A Microsoft Windows különlegesen kialakított OLE2 dokumentumokon keresztül tetszőleges kód végrehajtását teheti lehetővé.
  2. A Microsoft Message Queuing puffer túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak a sebezhető programot futtató rendszeren.
  3. A Windows kernel bizonyos hozzáférési kérelmek kezelésekor jelentkező jogosultság kiterjesztéses hibáját kihasználva megszerezhető a rendszer feletti irányítás.
  4. A Microsoft Client Server Runtime System (CSRSS) nem megfelelően ellenőriz bizonyos üzeneteket. Ez jogosultság kiterjesztéshez vezethet.
  5. A Microsoft Windows bizonyos fontok kezelésekor jelentkező jogosultság kiterjesztéses hibáját kihasználva megszerezhető a rendszer feletti irányítás.
  6. A Microsoft Object Management kód egy puffer túlcsordulásos hibája a rendszer újraindítását teszi lehetővé.
  7. A Microsoft Windows nem ellenőrzi megfelelően az IP beállításokat. Ezt kihasználva egy távoli támadó szolgáltatás megtagadást okozhat és átveheti a rendszer feletti irányítást.
  8. A Microsoft Windows egy hibáját kihasználva távoli támadók szolgáltatás megtagadást okozhatnak.
  9. Az Internet Explorerben a DHTML objektumok kezelésekor jelentkező versenyhelyzetet kihasználva távoli támadók tetszőleges kódot futtathatnak.
  10. A Microsoft Internet Explorer Content Advisor puffer túlcsordulásos hibáját kihasználva távoli támadók tetszőleges kódot futtathatnak.
  11. A Microsoft Internet Explorer egy sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak.
  12. A Microsoft’s Exchange Server egyes verzióinak sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak.
  13. Az MSN Messenger kliens 7.0 előtti verziói lehetővé teszik támadóknak, hogy átvegyék a rendszer feletti irányítást egy kártékony GIF fájl segítségével.
  14. A Microsoft Word hibáit kihasználva távoli támadók tetszőleges kódot futtathatnak.
  15. A Microsoft Word fontok feldolgozásakor jelentkező puffer túlcsordulásos hibáját kihasználva távoli támadók tetszőleges kódot futtathatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »