Patch di vulnerabilità del parametro ActiveX Windows 2000 Elimina una vulnerabilità di Windows 2000 che consente al codice di funzionare su un'altra macchina.
Scarica ora

Patch di vulnerabilità del parametro ActiveX Windows 2000 Classifica e riepilogo

Patch di vulnerabilità del parametro ActiveX Windows 2000 Tag

Patch di vulnerabilità del parametro ActiveX Windows 2000 Descrizione

Da Microsoft: questa patch elimina una vulnerabilità della sicurezza in Microsoft Windows 2000. La vulnerabilità potrebbe consentire abilitare un utente dannoso di eseguire potenzialmente il codice sulla macchina di un altro utente. Il controllo ActiveX che viene fornito come parte di Windows 2000 contiene un buffer deselezionato. Se il controllo è stato chiamato da una pagina web o posta HTML utilizzando un parametro appositamente malformato, sarebbe possibile causare l'esecuzione del codice sulla macchina tramite un tampone sovraccarico. Ciò potrebbe potenzialmente abilitare un utente dannoso di prendere qualsiasi azione desiderata sulla macchina dell'utente, limitata solo dalle autorizzazioni dell'utente. La vulnerabilità potrebbe essere sfruttata solo se i controlli ActiveX sono abilitati in IE, Outlook o Outlook Express. Le zone di sicurezza della funzione di Internet Explorer consentono ai clienti di limitare quali siti Web possono fare e i clienti che hanno utilizzato la funzione per impedire i siti non affidabili di richiamare i controlli ActiveX sarebbero a rischio minimo dallo scenario di attacco basato sul web. I clienti che hanno applicato l'aggiornamento di sicurezza di Outlook sarebbero protetti contro lo scenario Borne Borne, poiché sposta la posta nella zona dei siti limitata, impedendo in tal modo le mail html dal richiamo dei controlli ActiveX.Seee la vulnerabilità di valnerabilità del parametro ActiveX per ulteriori informazioni.

Patch di vulnerabilità del parametro ActiveX Windows 2000 Software correlato