Windows Mail és Windows Meeting Space nem biztonságos könyvtár betöltés

CH azonosító

CH-5921

Angol cím

Windows Mail / Windows Meeting Space Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.11.08.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Vista

Érintett verziók

Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1

Összefoglaló

A Microsoft Windows olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet az okozza, hogy a Windows Mail és a Windows Meeting Space egyes könyvtárakat nem biztonságos módon tölt be. Ez kihasználható tetszőleges könyvtárak betöltésére, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető EML vagy WCINV fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megjegyzés: Bár sérülékeny kódot tartalmazza a Windows 7 és a Windows Server 2008 R2, nincsenek jelenleg ismert érvényes támadási felületek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »