Bulline di sicurezza Microsoft MS03-042 il buffer overflow potrebbe consentire l'esecuzione del codice
Scarica ora

Bulline di sicurezza Microsoft MS03-042 Classifica e riepilogo

Bulline di sicurezza Microsoft MS03-042 Tag

esecuzione Esecuzione del codice Respingente Gestione buffer. Buffer Sizer DAG esecuzione esecuzione del pacchetto Buffer video override buffer. Override Buffer. Sintetizzatore buffer Buffer fix. Buffer ASF. vertex buffer buffer overflow. Testo overflow. straripamento Flush file buffer disk Buffer esecuzione automatizzi gestore di esecuzione Protezione da sovraccarico del buffer Stack overflow frontend. Visualizzatore Stack Overflow Stack overflow Browser. Stack overflow. Ripetitore del buffer Esecuzione del codice immagine metafile Prevenire l'esecuzione del codice Blocco tampone buffer di lettura Buffer della tastiera Copia buffer Assegna il buffer Simulazione del buffer del jitter Overflow del buffer sicuro rilevamento di overflow dello stack Designer buffer Buffer Maker. tampone di typeahead. Buffer di lavaggio Lunghezza del buffer Gestione dell'esecuzione Tempo di esecuzione del codice Buffer Overflow Vulnerability. Esecuzione ennvironment.

Bulline di sicurezza Microsoft MS03-042 Descrizione

Esiste una vulnerabilità della sicurezza nel controllo ActiveX di Microsoft Local RestruishLhooter ActiveX. La vulnerabilità esiste perché il controllo ActiveX (TSHOT.OCX) contiene un overflow del buffer che potrebbe consentire a un utente malintenzionato di eseguire il codice di loro scelta su un sistema utente. Poiché questo controllo è contrassegnato da "Safe for Scripting", un utente malintenzionato potrebbe sfruttare questa vulnerabilità convincendo un utente per visualizzare una pagina HTML appositamente creata che fa riferimento a questo controllo ActiveX. Il controllo TOURSLhooter ActiveX Microsoft locale è installato come parte predefinita del sistema operativo su Windows 2000. Per sfruttare questa vulnerabilità, l'attaccante dovrebbe creare un'e-mail htmlbased appositamente formata e inviarla all'utente. In alternativa, un utente malintenzionato dovrebbe ospitare un sito Web dannoso che conteneva una pagina web progettata per sfruttare questa vulnerabilità. Nel peggiore dei casi, questa vulnerabilità potrebbe consentire a un utente malintenzionato di caricare il codice dannoso sul sistema di un utente e quindi eseguire il codice. Il codice funzionerebbe nel contesto dell'utente. Pertanto, il codice è limitato a qualsiasi azione che l'utente legittimo potrebbe assumere il sistema. Qualsiasi limitazione sull'account dell'utente limiterà anche le azioni di qualsiasi codice arbitrario che l'attaccante potrebbe eseguire. Il rischio di attacco del vettore e-mail HTML può essere significativamente ridotto se sono soddisfatte le seguenti condizioni: Hai applicato la patch inclusa con Microsoft Security Bollettino MS03-040 Stai usando Internet Explorer 6 o successivo Si utilizza l'aggiornamento della sicurezza e-mail di Microsoft Outlook o Microsoft Outlook Express 6.0 e superiore o Microsoft Outlook 2000 o superiore nella configurazione predefinita.

Bulline di sicurezza Microsoft MS03-042 Software correlato