Microsoft Security Bulletin MS03-042 Buffer Overflow kan CODE-uitvoering toestaan
Download nu

Microsoft Security Bulletin MS03-042 Rangschikking & Samenvatting

Microsoft Security Bulletin MS03-042 Tags

uitvoering Code uitvoering Buffer Buffermanager buffer Sizer DAG Uitvoering Pakketuitvoering videobuffer bufferoord override buffer Buffer-synth Buffer-fix ASF Buffer vertex buffer buffer overloop tekstoverloop overloop Flush-bestandsbuffer Schijfbuffer automatiseer de uitvoering Beheer uitvoering Buffer overloopbeveiliging Stapel overflow frontend Stack Overflow-viewer Stapel overloopbrowser Stapel overloop buffer repeater Uitvoering van metabestand-afbeeldingscode Voorkom uitvoering van code bufferblok leesbuffer toetsenbordbuffer kopieerbuffer Buffer toewijzen jitter buffer simulatie Beveiligde bufferoverloop Stapel overloopdetectie bufferontwerper buffermaker Typehead Buffer Spoelbuffer bufferlengte Uitvoeringsbeheer Code uitvoeringstijd Bufferoverloop kwetsbaarheid Uitvoering Englishment

Microsoft Security Bulletin MS03-042 Beschrijving

Er bestaat een beveiligingsbeveiliging in de Microsoft Local Troubleshooter ActiveX-besturing. De kwetsbaarheid bestaat omdat de ActiveX-besturing (TSHOOT.OCX) een bufferoverloop bevat die een aanvaller kan laten uitvoeren van hun keuze op een gebruikerssysteem. Omdat deze controle wordt gemarkeerd met "Veilig voor scripting", kan een aanvaller dit beveiligingslek exploiteren door een gebruiker te overtuigen om een speciaal vervaardigde HTML-pagina te bekijken die verwijst naar deze ActiveX-besturing. De Microsoft Local Troubleshooter ActiveX-besturing is geïnstalleerd als standaarddeel van het besturingssysteem op Windows 2000. Om deze kwetsbaarheid te benutten, zou de aanvaller een speciaal gevormde htmlbased-e-mail moeten maken en naar de gebruiker verzenden. Als alternatief zou een aanvaller een kwaadaardige website moeten hosten die een webpagina bevatte die is ontworpen om deze kwetsbaarheid te exploiteren. In het ergste geval kan dit beveiligingslek een aanvaller toestaan om schadelijke code op het systeem van een gebruiker te laden en vervolgens de code uit te voeren. De code zou in de context van de gebruiker worden uitgevoerd. Daarom is de code beperkt tot enige actie die de legitieme gebruiker het systeem kan aannemen. Elke beperkingen van het account van de gebruiker zouden ook de acties van elke willekeurige code beperken die de aanvaller zou kunnen uitvoeren. Het risico van aanval van de HTML-e-mailvector kan aanzienlijk worden verminderd als aan de volgende voorwaarden is voldaan: U hebt de patch toegepast die is meegeleverd met Microsoft Security Bulletin MS03-040 U gebruikt Internet Explorer 6 of later U gebruikt de Microsoft Outlook E-mailbeveiligingsupdate of Microsoft Outlook Express 6.0 en hoger of Microsoft Outlook 2000 of hoger in hun standaardconfiguratie.

Microsoft Security Bulletin MS03-042 Gerelateerde software