 | Boletim de segurança da Microsoft MS03-042O estouro do buffer pode permitir a execução de código |
| Baixe Agora | |
Boletim de segurança da Microsoft MS03-042 Classificação e resumo
Propaganda
- Licença:
- Update
- Preço:
- Free
- Nome do editor:
- By Microsoft
- Sistemas operacionais:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- Requisitos adicionais:
- Windows 2000 SP 2, 3, 4
- Tamanho do arquivo:
- list
- Total de downloads:
- 37
Boletim de segurança da Microsoft MS03-042 Tag
- execução Execução de código Amortecedor Gerente de Buffer. tampão Sizer Execução da DAG. Execução do pacote Buffer de vídeo Substrite do buffer. tampão de substituição Sintetizador de buffer Correção do buffer. Buffer ASF. tampão vértice estouro de buffer transbordamento de texto transbordar Buffer de arquivos de descarga Buffer de disco. execução automatizar Gerenciar Execução Proteção contra o estouro do buffer Frontend de Stack Overflow. Visualizador Stack Overflow Browser Stack Overflow. Stack Overflow. Repetidor de buffer Execução de código de imagem de metarquivo Impedir a execução de código bloco tampão buffer de leitura Buffer de teclado copiar buffer. Alocar buffer Simulação de amortecedor de jitter. Secure Buffer Overflow. Detecção de transbordamento de pilha Designer de buffer. fabricante de buffer. Buffer de tica Limpar buffer comprimento do buffer. Gerenciamento de Execução Tempo de execução de código Vulnerabilidade de estouro do buffer. ennvironment execução
Boletim de segurança da Microsoft MS03-042 Descrição
Uma vulnerabilidade de segurança existe no controle ActiveX do Solucionador de problemas local da Microsoft. A vulnerabilidade existe porque o controle ActiveX (tshooot.ocx) contém um estouro de buffer que pode permitir que um invasor execute o código de sua escolha em um sistema de usuários. Como esse controle é marcado "seguro para scripts", um invasor pode explorar essa vulnerabilidade, convencendo um usuário a visualizar uma página HTML especialmente criada que faz referência a este controle ActiveX. O controle ActiveX Solucionador de problemas local da Microsoft é instalado como uma parte padrão do sistema operacional no Windows 2000. Para explorar essa vulnerabilidade, o invasor teria que criar um e-mail especialmente formado em HTML e enviá-lo para o usuário. Alternativamente, um invasor teria que hospedar um site malicioso que continha uma página da Web projetada para explorar essa vulnerabilidade. Na pior das hipóteses, essa vulnerabilidade pode permitir que um invasor carregue o código malicioso no sistema de um usuário e, em seguida, para executar o código. O código funcionaria no contexto do usuário. Portanto, o código é limitado a qualquer ação que o usuário legítimo pudesse assumir o sistema. Quaisquer limitações na conta do usuário também limitariam as ações de qualquer código arbitrário que o invasor pudesse ser executado. O risco de ataque do vetor de e-mail HTML pode ser significativamente reduzido se as seguintes condições forem atendidas: Você aplicou o patch incluído no Boletim Microsoft Security MS03-040 Você está usando o Internet Explorer 6 ou posterior Você está usando a atualização de segurança de e-mail do Microsoft Outlook ou Microsoft Outlook Express 6.0 e superior ou Microsoft Outlook 2000 ou superior em sua configuração padrão.
Boletim de segurança da Microsoft MS03-042 Software Relacionado
Editor de Winhelp EasyHelpWeb.
WINHELP HTML Editor para o Microsoft Word. Uma ferramenta de desenvolvimento duplo que cria arquivos HTML (Internet Web (HTML) e Windows Ajuda (WINHELP) do Microsoft Word Documents. Os mesmos documentos podem ser nós ...
1,085K