Boletim de segurança da Microsoft MS03-041

Vulnerabilidade pode permitir a execução remota de código.
Baixe Agora

Boletim de segurança da Microsoft MS03-041 Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Update
  • Preço:
  • $1.00
  • Nome do editor:
  • Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows 2003, Windows 2000, Windows NT, Windows XP
  • Tamanho do arquivo:
  • list

Boletim de segurança da Microsoft MS03-041 Tag


Boletim de segurança da Microsoft MS03-041 Descrição

Da Microsoft: Existe uma vulnerabilidade no Autenticode que, sob certas condições de baixa memória, pode permitir que um controle ActiveX baixe e instale sem apresentar o usuário com uma caixa de diálogo de aprovação. Para explorar essa vulnerabilidade, um invasor poderia hospedar um site malicioso projetado para explorar essa vulnerabilidade. Se um invasor, então, persuadiu um usuário a visitar esse site, um controle ActiveX poderia ser instalado e executado no sistema do usuário. Como alternativa, um invasor poderia criar um e-mail HTML especialmente formado e enviá-lo para o usuário. Se o usuário visualizar o e-mail HTML, um controle ActiveX não autorizado pode ser instalado e executado no sistema do usuário. Em ambos os cenários, a vulnerabilidade no Autenticode pode permitir que um controle ActiveX não autorizado seja instalado e executado no sistema do usuário "s, com as mesmas permissões que o usuário, sem solicitar o usuário para aprovação. O risco de ataque do vetor de e-mail HTML pode ser significativamente reduzido se as seguintes condições forem atendidas: Você aplicou o patch incluído no Microsoft Security Bulletin MS03-040 que você está usando o Internet Explorer 6 ou posterior, você está usando a atualização de segurança de e-mail do Microsoft Outlook ou Microsoft Outlook Express 6.0 e superior ou Microsoft Outlook 2000 ou superior em sua configuração padrão.


Boletim de segurança da Microsoft MS03-041 Software Relacionado

Sobre nós