| Microsoft Security Bulletin MS03-042 Pufferüberlauf könnte die Codeausführung ermöglichen |
Jetzt downloaden |
Microsoft Security Bulletin MS03-042 Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Betriebssysteme:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- Zusätzliche Anforderungen:
- Windows 2000 SP 2, 3, 4
Microsoft Security Bulletin MS03-042 Stichworte
Microsoft Security Bulletin MS03-042 Beschreibung
Eine Sicherheitsanfälligkeit besteht in der Microsoft LOCALX-Steuerung der lokalen Fehlerbehebung. Die Sicherheitsanfälligkeit besteht darin, da das ActiveX-Steuerelement (TSHOOOOT.OCX) einen Pufferüberlauf enthält, der es einem Angreifer ermöglichen könnte, den Code ihrer Wahl auf einem Benutzersystem auszuführen. Da diese Steuerung mit "sicher für das Skripting" gekennzeichnet ist, könnte ein Angreifer diese Sicherheitsanfälligkeit nutzen, indem ein Benutzer überzeugt wird, um eine speziell gestaltete HTML-Seite anzuzeigen, die auf diese ActiveX-Steuerung verweist. Die Microsoft Local-Problemlösung ActiveX-Steuerung wird als Standardteil des Betriebssystems unter Windows 2000 installiert. Um diese Sicherheitsanfälligkeit zu nutzen, müsste der Angreifer eine speziell geformte htmlbasierte E-Mail erstellen und an den Benutzer senden. Alternativ müsste ein Angreifer eine schädliche Website hosten, die eine Webseite enthielt, die diese Sicherheitsanfälligkeit ausnutzt. Im schlimmsten Fall könnte diese Sicherheitsanfälligkeit einen Angreifer ermöglichen, den schädlichen Code auf das System eines Benutzers zu laden und dann den Code auszuführen. Der Code würde im Kontext des Benutzers ausgeführt werden. Daher ist der Code auf jede Aktion beschränkt, die der legitime Benutzer das System annehmen könnte. Alle Einschränkungen auf dem Konto des Benutzers würden auch die Aktionen eines beliebigen Codes einschränken, den der Angreifer ausführen könnte. Das Risiko eines Angriffs aus dem HTML-E-Mail-Vektor kann erheblich reduziert werden, wenn die folgenden Bedingungen erfüllt sind: Sie haben den Patch angewendet, der mit Microsoft Security Bulletin MS03-040 enthalten ist Sie verwenden Internet Explorer 6 oder höher Sie verwenden das Microsoft Outlook E-Mail-Sicherheitsupdate oder Microsoft Outlook Express 6.0 und höher oder Microsoft Outlook 2000 oder höher in ihrer Standardkonfiguration.
Microsoft Security Bulletin MS03-042 Zugehörige Software