Microsoft Security Bulletin MS03-043
bufferoverschrijding in kan de uitvoering van de code mogelijk maken. ...
list
| | Microsoft Security Bulletin MS03-041Kwetsbaarheid kan externe code-uitvoering toestaan. |
| Download nu | |
Microsoft Security Bulletin MS03-041 Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Update
- Prijs:
- $1.00
- Naam uitgever:
- Microsoft
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows 2003, Windows 2000, Windows NT, Windows XP
- Bestandsgrootte:
- list
Microsoft Security Bulletin MS03-041 Tags
- uitvoering Code uitvoering kwetsbaarheid LSASS-kwetsbaarheid DAG Uitvoering Pakketuitvoering kwetsbaarheid van software Beheer uitvoering externe uitvoering ontkennen uitvoering Uitvoering van metabestand-afbeeldingscode Voorkom uitvoering van code Externe uitvoeringstool Kaart uitvoeringspad remote code injectie Uitvoeringsbeheer Code uitvoeringstijd Uitvoering Englishment controle uitvoering
Microsoft Security Bulletin MS03-041 Beschrijving
Van Microsoft: er is een kwetsbaarheid in de authenticode dat, onder bepaalde lage geheugenvoorwaarden, een ActiveX-besturing kan toestaan om te downloaden en te installeren zonder de gebruiker met een goedkeuringsdialoog te presenteren. Om dit kwetsbaarheid te benutten, kan een aanvaller een kwaadaardige website hosten die is ontworpen om deze kwetsbaarheid te benutten. Als een aanvaller vervolgens een gebruiker overgaat om die site te bezoeken, kan een ActiveX-besturing worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? s. Als alternatief kan een aanvaller een speciaal gevormde HTML-e-mail maken en naar de gebruiker worden verzonden. Als de gebruiker de HTML-e-mail bekeken, kan een ongeautoriseerde ActiveX-besturing worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? S-systeem. In beide scenario's kan de kwetsbaarheid in de authenticode een ongeautoriseerde ActiveX-besturing toestaan om te worden geïnstalleerd en uitgevoerd op het systeem van de gebruiker ?? S-systeem, met dezelfde machtigingen als de gebruiker, zonder de gebruiker ter goedkeuring te vragen. Het risico van aanval van de HTML-e-mailvector kan aanzienlijk worden verminderd als aan de volgende voorwaarden is voldaan: U hebt de patch toegepast die is meegeleverd met Microsoft Security Bulletin MS03-040 U gebruikt Internet Explorer 6 of later gebruikt u de Microsoft Outlook Email Security-update of Microsoft Outlook Express 6.0 en hoger of Microsoft Outlook 2000 of hoger in hun standaardconfiguratie.
Microsoft Security Bulletin MS03-041 Gerelateerde software
Microsoft Security Bulletin MS02-036
Authentication FOUT IN MICROSOFT MetaDirectory Services ...
5.05MB
Microsoft Windows 2000 Oplossing Buffer in SNMP-service kan willekeurige code mogelijk maken
Beveiligingspatch. ...
498.05K