| Boletim de segurança da Microsoft MS03-042 O estouro do buffer pode permitir a execução de código |
Baixe Agora |
Boletim de segurança da Microsoft MS03-042 Classificação e resumo
- Nome do editor:
- By Microsoft
- Sistemas operacionais:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- Requisitos adicionais:
- Windows 2000 SP 2, 3, 4
Boletim de segurança da Microsoft MS03-042 Tag
Boletim de segurança da Microsoft MS03-042 Descrição
Uma vulnerabilidade de segurança existe no controle ActiveX do Solucionador de problemas local da Microsoft. A vulnerabilidade existe porque o controle ActiveX (tshooot.ocx) contém um estouro de buffer que pode permitir que um invasor execute o código de sua escolha em um sistema de usuários. Como esse controle é marcado "seguro para scripts", um invasor pode explorar essa vulnerabilidade, convencendo um usuário a visualizar uma página HTML especialmente criada que faz referência a este controle ActiveX. O controle ActiveX Solucionador de problemas local da Microsoft é instalado como uma parte padrão do sistema operacional no Windows 2000. Para explorar essa vulnerabilidade, o invasor teria que criar um e-mail especialmente formado em HTML e enviá-lo para o usuário. Alternativamente, um invasor teria que hospedar um site malicioso que continha uma página da Web projetada para explorar essa vulnerabilidade. Na pior das hipóteses, essa vulnerabilidade pode permitir que um invasor carregue o código malicioso no sistema de um usuário e, em seguida, para executar o código. O código funcionaria no contexto do usuário. Portanto, o código é limitado a qualquer ação que o usuário legítimo pudesse assumir o sistema. Quaisquer limitações na conta do usuário também limitariam as ações de qualquer código arbitrário que o invasor pudesse ser executado. O risco de ataque do vetor de e-mail HTML pode ser significativamente reduzido se as seguintes condições forem atendidas: Você aplicou o patch incluído no Boletim Microsoft Security MS03-040 Você está usando o Internet Explorer 6 ou posterior Você está usando a atualização de segurança de e-mail do Microsoft Outlook ou Microsoft Outlook Express 6.0 e superior ou Microsoft Outlook 2000 ou superior em sua configuração padrão.
Boletim de segurança da Microsoft MS03-042 Software Relacionado