Microsoft Security Bulletin MS03-042 Pufferüberlauf könnte die Codeausführung ermöglichen
Jetzt downloaden

Microsoft Security Bulletin MS03-042 Ranking & Zusammenfassung

Microsoft Security Bulletin MS03-042 Stichworte

die Ausführung Code-Ausführung Puffer Puffermanager Puffer-Sizer. DAG Execution Paketausführung Videopuffer Pufferüberbrückung. Puffer überschreiben Puffer-Synth Pufferfixe ASF Buffer Vertexpuffer Pufferüberlauf Textüberlauf Überlauf Spüldatei-Puffer Plattenpuffer Ausführung automatisieren verwalten Ausführung Pufferüberlaufschutz Stapelüberlauf-Frontend. Stapelüberlauf-Viewer Stapelüberlaufbrowser Paketüberfluss Puffer-Repeater. Ausführung des Metadatei-Bildcodes Verhindern Sie die Codeausführung Pufferblock Lesepuffer Tastaturpuffer Puffer kopieren Puffer zuordnen Jitter-Puffersimulation Sichern Sie den Pufferüberlauf Stapelüberlauferfassung. Puffer-Designer. Puffermacher Schreibkopf-Puffer Puffer spülen Pufferlänge Execution Management Code-Ausführungszeit. Anfälligkeit der Pufferüberlauf Durchführung Enngebirung.

Microsoft Security Bulletin MS03-042 Beschreibung

Eine Sicherheitsanfälligkeit besteht in der Microsoft LOCALX-Steuerung der lokalen Fehlerbehebung. Die Sicherheitsanfälligkeit besteht darin, da das ActiveX-Steuerelement (TSHOOOOT.OCX) einen Pufferüberlauf enthält, der es einem Angreifer ermöglichen könnte, den Code ihrer Wahl auf einem Benutzersystem auszuführen. Da diese Steuerung mit "sicher für das Skripting" gekennzeichnet ist, könnte ein Angreifer diese Sicherheitsanfälligkeit nutzen, indem ein Benutzer überzeugt wird, um eine speziell gestaltete HTML-Seite anzuzeigen, die auf diese ActiveX-Steuerung verweist. Die Microsoft Local-Problemlösung ActiveX-Steuerung wird als Standardteil des Betriebssystems unter Windows 2000 installiert. Um diese Sicherheitsanfälligkeit zu nutzen, müsste der Angreifer eine speziell geformte htmlbasierte E-Mail erstellen und an den Benutzer senden. Alternativ müsste ein Angreifer eine schädliche Website hosten, die eine Webseite enthielt, die diese Sicherheitsanfälligkeit ausnutzt. Im schlimmsten Fall könnte diese Sicherheitsanfälligkeit einen Angreifer ermöglichen, den schädlichen Code auf das System eines Benutzers zu laden und dann den Code auszuführen. Der Code würde im Kontext des Benutzers ausgeführt werden. Daher ist der Code auf jede Aktion beschränkt, die der legitime Benutzer das System annehmen könnte. Alle Einschränkungen auf dem Konto des Benutzers würden auch die Aktionen eines beliebigen Codes einschränken, den der Angreifer ausführen könnte. Das Risiko eines Angriffs aus dem HTML-E-Mail-Vektor kann erheblich reduziert werden, wenn die folgenden Bedingungen erfüllt sind: Sie haben den Patch angewendet, der mit Microsoft Security Bulletin MS03-040 enthalten ist Sie verwenden Internet Explorer 6 oder höher Sie verwenden das Microsoft Outlook E-Mail-Sicherheitsupdate oder Microsoft Outlook Express 6.0 und höher oder Microsoft Outlook 2000 oder höher in ihrer Standardkonfiguration.

Microsoft Security Bulletin MS03-042 Zugehörige Software