| Bulline di sicurezza Microsoft MS03-042 il buffer overflow potrebbe consentire l'esecuzione del codice |
Scarica ora |
Bulline di sicurezza Microsoft MS03-042 Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sistemi operativi:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- Requisiti addizionali:
- Windows 2000 SP 2, 3, 4
- Dimensione del file:
- list
Bulline di sicurezza Microsoft MS03-042 Tag
Bulline di sicurezza Microsoft MS03-042 Descrizione
Esiste una vulnerabilità della sicurezza nel controllo ActiveX di Microsoft Local RestruishLhooter ActiveX. La vulnerabilità esiste perché il controllo ActiveX (TSHOT.OCX) contiene un overflow del buffer che potrebbe consentire a un utente malintenzionato di eseguire il codice di loro scelta su un sistema utente. Poiché questo controllo è contrassegnato da "Safe for Scripting", un utente malintenzionato potrebbe sfruttare questa vulnerabilità convincendo un utente per visualizzare una pagina HTML appositamente creata che fa riferimento a questo controllo ActiveX. Il controllo TOURSLhooter ActiveX Microsoft locale è installato come parte predefinita del sistema operativo su Windows 2000. Per sfruttare questa vulnerabilità, l'attaccante dovrebbe creare un'e-mail htmlbased appositamente formata e inviarla all'utente. In alternativa, un utente malintenzionato dovrebbe ospitare un sito Web dannoso che conteneva una pagina web progettata per sfruttare questa vulnerabilità. Nel peggiore dei casi, questa vulnerabilità potrebbe consentire a un utente malintenzionato di caricare il codice dannoso sul sistema di un utente e quindi eseguire il codice. Il codice funzionerebbe nel contesto dell'utente. Pertanto, il codice è limitato a qualsiasi azione che l'utente legittimo potrebbe assumere il sistema. Qualsiasi limitazione sull'account dell'utente limiterà anche le azioni di qualsiasi codice arbitrario che l'attaccante potrebbe eseguire. Il rischio di attacco del vettore e-mail HTML può essere significativamente ridotto se sono soddisfatte le seguenti condizioni: Hai applicato la patch inclusa con Microsoft Security Bollettino MS03-040 Stai usando Internet Explorer 6 o successivo Si utilizza l'aggiornamento della sicurezza e-mail di Microsoft Outlook o Microsoft Outlook Express 6.0 e superiore o Microsoft Outlook 2000 o superiore nella configurazione predefinita.
Bulline di sicurezza Microsoft MS03-042 Software correlato