| Microsoft Security Bulletin MS03-041 Kwetsbaarheid kan externe code-uitvoering toestaan. |
Download nu |
Microsoft Security Bulletin MS03-041 Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows 2003, Windows 2000, Windows NT, Windows XP
Microsoft Security Bulletin MS03-041 Tags
Microsoft Security Bulletin MS03-041 Beschrijving
Van Microsoft: er is een kwetsbaarheid in de authenticode dat, onder bepaalde lage geheugenvoorwaarden, een ActiveX-besturing kan toestaan om te downloaden en te installeren zonder de gebruiker met een goedkeuringsdialoog te presenteren. Om dit kwetsbaarheid te benutten, kan een aanvaller een kwaadaardige website hosten die is ontworpen om deze kwetsbaarheid te benutten. Als een aanvaller vervolgens een gebruiker overgaat om die site te bezoeken, kan een ActiveX-besturing worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? s. Als alternatief kan een aanvaller een speciaal gevormde HTML-e-mail maken en naar de gebruiker worden verzonden. Als de gebruiker de HTML-e-mail bekeken, kan een ongeautoriseerde ActiveX-besturing worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? S-systeem. In beide scenario's kan de kwetsbaarheid in de authenticode een ongeautoriseerde ActiveX-besturing toestaan om te worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? S-systeem, met dezelfde machtigingen als de gebruiker, zonder de gebruiker ter goedkeuring te vragen. Het risico van aanval van de HTML-e-mailvector kan aanzienlijk worden verminderd als aan de volgende voorwaarden is voldaan: U hebt de patch toegepast die is meegeleverd met Microsoft Security Bulletin MS03-040 U gebruikt Internet Explorer 6 of later gebruikt u de Microsoft Outlook Email Security-update of Microsoft Outlook Express 6.0 en hoger of Microsoft Outlook 2000 of hoger in hun standaardconfiguratie.
Microsoft Security Bulletin MS03-041 Gerelateerde software