Számos sérülékenység Microsoft Windows komponensekben

CH azonosító

CH-28

Felfedezés dátuma

2005.02.07.

Súlyosság

Magas

Érintett rendszerek

.NET Framework
Internet Explorer
MSN Messenger
Microsoft
Office XP
Project 2002
Visio 2002
Windows 2000
Windows 98
Windows Media Player
Windows Messenger
Windows Millenium
Windows NT
Windows Server 2003
Windows XP
Works Suite

Érintett verziók

Microsoft Windows 2000 SP3, SP4
Microsoft Windows 98 , SE
Microsoft Windows XP 32-bit SP1 - SP2, 64-bit, 64-bit SP1
Microsoft Office XP SP2, SP3
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows Millenium
Microsoft Windows NT 4.0 SP6, SP 6a
Microsoft Project 2002
Microsoft .NET Framework 1.0 SP2 - SP3, 1.1, 1.1 SP1
Microsoft Visio 2002
Microsoft Internet Explorer 5.01 SP3 - SP4, 5.5 SP2, 6, 6 SP1
Microsoft Windows Messenger 4.7.0.2009, 4.7.0.3000, 5.0
Microsoft Windows Media Player 9
Microsoft MSN Messenger 6.1, 6.2
Microsoft Works Suite 2002 - 2004

Összefoglaló

A 2005. február havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához is vezethet.

Leírás

A 2005. február havi biztonsági közlemény összefoglaló számos sérülékenységet érint különböző Windows alkalmazásokban és komponensekben. Egyes sérülékenységek kihasználása távoli kód futtatásához is vezethet.

  1. Az Office sebezhetősége távoli kód futtatást tesz lehetővé.
  2. A PNG feldolgozás hibája távoli kód futtatást tesz lehetővé.
  3. A License Logging szolgáltatás sebezhetősége távoli kód futtatást tesz lehetővé.
  4. A Server Message Block sebezhetősége távoli kód futtatást tesz lehetővé.
  5. Az OLE és COM sebezhetősége távoli kód futtatást tesz lehetővé.
  6. A DHTML szerkesztő komponens ActiveX vezérlő sebezhetősége távoli kód futtatást tesz lehetővé.
  7. Az Internet Explorer sebezhetőségei távoli kód futtatást teszik lehetővé az érintett rendszeren.
  8. A Hyperlink Object Library sebezhetősége távoli kód futtatást tesz lehetővé.
  9. Az ASP.NET sebezhetősége távoli kód futtatást tesz lehetővé.
  10. A Windows sebezhetősége bizalmas adatok felfedését teszi lehetővé.
  11. A Windows shell sebezhetősége távoli kód futtatást tesz lehetővé.
  12. A Windows Sharepoint Services és Sharepoint Team Services sebezhetősége cross-site scripting és hamisításos támadások lefolytatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »