Érintett rendszerek
MicrosoftWindows 2000
Windows 98
Windows Millenium
Windows NT
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows 2000 SP3, SP4
Microsoft Windows XP 32-bit SP1, 64-bit SP1
Microsoft Windows NT 4.0 SP 6a, SP6
Microsoft Windows Server 2003 64-bit
Microsoft Windows 98 , SE
Microsoft Windows Millenium
Összefoglaló
A Microsoft Windows tartalmaz sérülékenységeket az ikonok és egér mutatók kezelésében. Egy távoli támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást okozhat a sérülékenység kihasználásával.
Leírás
A Microsoft Security Bulletin MS05-002 részletesen leírja a sérülékenységeket az ikonok, egér mutatók, animált mutatók és bitmap képek feldolgozásában.
A Microsoft Windows sérülékenységeit kihasználva, egy támadó tetszőleges kódot futtathat az áldozat jogosultságaival, ha a felhasználó megnyit egy bitmap képet, ikont, vagy egér mutató fájlt. Minden olyan művelet támadási felületként is szolgálhat, ami képet jelenít meg.
- A Microsoft Window kernel 0 “rate number” értékkel rendelkező animált kurzor fájlok (.ani) feldolgozásakor jelentkező hibáját kihasználva távoli támadók szolgáltatás megtagadást okozhatnak.
- A Microsoft Window kernel 0 “frame number” értékkel rendelkező animált kurzor fájlok (.ani) feldolgozásakor jelentkező hibáját kihasználva távoli támadók szolgáltatás megtagadást okozhatnak.
- A Microsoft Windows LoadImage API egy egész túlcsordulás sebezhetőségét kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett rendszeren.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
US-CERT 697136
US-CERT 177584
US-CERT 625856