| Microsoft Security Bulletin MS03-006 FOUT IN WINDOWS ME HELP EN ONDERSTEUND CENTER. |
Download nu |
Microsoft Security Bulletin MS03-006 Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
Microsoft Security Bulletin MS03-006 Tags
Microsoft Security Bulletin MS03-006 Beschrijving
Van Microsoft: Help en Support Center biedt een gecentraliseerde faciliteit waarmee gebruikers hulp kunnen krijgen bij verschillende onderwerpen. Het biedt bijvoorbeeld productdocumentatie, assistentie bij het bepalen van de hardwarecompatibiliteit, toegang tot Windows-update, online hulp van Microsoft en andere hulp. Gebruikers en programma's kunnen URL-koppelingen uitvoeren naar Help en Support Center met behulp van het prefix "HCP: //" in een URL-koppeling in plaats van "http: //". Een beveiligingslek is aanwezig in de Windows Me-versie van Help and Support Center, en resultaten omdat de URL-handler voor het prefix "HCP: //" een niet-gecontroleerde buffer bevat. Een aanvaller kan het beveiligingslek exploiteren door een URL te construeren die, wanneer op door de gebruiker wordt geklikt, de keuze van de aanvaller in de lokale computerbeveiligingscontext zou uitvoeren. De URL kan op een webpagina worden gehost of rechtstreeks naar de gebruiker in e-mail worden verzonden. In het webgebaseerde scenario, waar een gebruiker op de URL op een website wordt gehost, kan een aanvaller de mogelijkheid hebben om bestanden die al op de lokale machine al aanwezig zijn te lezen of te lanceren of te lanceren. In het geval van een e-mail gedragen aanval, als de gebruiker Outlook Express 6.0 of Outlook 2002 in hun standaardconfiguraties gebruikte, of Outlook 98 of 2000 in combinatie met de Outlook-e-mailbeveiligingsupdate, kan een aanval niet worden geautomatiseerd en de Gebruiker moet nog steeds klikken op een URL verzonden in e-mail. Als de gebruiker echter geen Outlook Express 6.0 of Outlook 2002 gebruikte in hun standaardconfiguraties of Outlook 98 of 2000 in combinatie met de Outlook-e-mailbeveiligingsupdate, kan de aanvaller een aanval veroorzaken om automatisch te triggeren zonder dat de gebruiker op een URL moet klikken opgenomen in een e-mail.
Microsoft Security Bulletin MS03-006 Gerelateerde software