Boletim de segurança da Microsoft MS03-006 FLAW no Centro de Ajuda e Suporte do Windows Me.
Baixe Agora

Boletim de segurança da Microsoft MS03-006 Classificação e resumo

Boletim de segurança da Microsoft MS03-006 Tag

Flaw da CPU. falha falha de segurança falha de implementação

Boletim de segurança da Microsoft MS03-006 Descrição

Da Microsoft: Ajuda e Centro de Suporte fornece uma instalação centralizada através da qual os usuários podem obter assistência em uma variedade de tópicos. Por exemplo, fornece documentação do produto, assistência na determinação da compatibilidade de hardware, acesso à atualização do Windows, ajuda on-line da Microsoft e outra assistência. Usuários e programas podem executar links de URL para ajudar e suportar o centro usando o prefixo "HCP: //" em um link de URL em vez de "http: //". Uma vulnerabilidade de segurança está presente na versão do Windows ME do Centro de Ajuda e Suporte, e resultados porque o manipulador de URL para o prefixo "HCP: //" contém um buffer desmarcado. Um invasor poderia explorar a vulnerabilidade, construindo uma URL que, quando clicada pelo usuário, executaria o código da escolha do invasor S no contexto de segurança do computador local. O URL pode ser hospedado em uma página da Web ou enviado diretamente para o usuário no email. No cenário baseado na Web, onde um usuário clicou em um URL hospedado em um site, um invasor poderia ter a capacidade de ler ou iniciar arquivos já presentes na máquina local. No caso de um ataque de e-mail suportado, se o usuário estava usando o Outlook Express 6.0 ou Outlook 2002 em suas configurações padrão ou Outlook 98 ou 2000 em conjunto com a atualização de segurança de e-mail do Outlook, então um ataque não poderia ser automatizado e O usuário ainda precisaria clicar em um URL enviado em e-mail. No entanto, se o usuário não estava usando o Outlook Express 6.0 ou o Outlook 2002 em suas configurações padrão ou Outlook 98 ou 2000 em conjunto com a atualização de segurança de e-mail do Outlook, o invasor poderia fazer com que um ataque acionasse automaticamente sem o usuário ter que clicar em um URL contido em um e-mail.

Boletim de segurança da Microsoft MS03-006 Software Relacionado