Bulletin de sécurité Microsoft MS02-037
Connecteur de messagerie Internet Exchange 5.52656.59. ...
1.05MB
| | Bulletin de sécurité Microsoft MS03-041La vulnérabilité pourrait permettre une exécution de code à distance. |
| Télécharger maintenant | |
Bulletin de sécurité Microsoft MS03-041 Classement & Résumé
Publicité
- Licence:
- Update
- Prix:
- $1.00
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2003, Windows 2000, Windows NT, Windows XP
- Taille du fichier:
- list
Bulletin de sécurité Microsoft MS03-041 Mots clés
- exécution Exécution du code vulnérabilité Vulnérabilité de LSASS Exécution du dag exécution paquet vulnérabilité logicielle gérer l'exécution exécution à distance refuser l'exécution Exécution du code image du métafichier Empêcher l'exécution du code Outil d'exécution à distance chemin d'exécution de la carte Injection de code à distance Gestion d'exécution Heure d'exécution du code Exécution Ennvironment exécution du contrôle
Bulletin de sécurité Microsoft MS03-041 La description
À partir de Microsoft: Il y a une vulnérabilité dans l'authentification qui, dans certaines conditions de mémoire faible, pourrait permettre à une commande ActiveX de télécharger et d'installer sans présenter l'utilisateur avec une boîte de dialogue d'approbation. Pour exploiter cette vulnérabilité, un attaquant pourrait accueillir un site Web malveillant conçu pour exploiter cette vulnérabilité. Si un attaquant a ensuite persuadé un utilisateur de visiter ce site, un contrôle ActiveX pourrait être installé et exécuté sur le système User ??. Alternativement, un attaquant pourrait créer un e-mail HTML spécialement formé et l'envoyer à l'utilisateur. Si l'utilisateur a vu le courrier électronique HTML, un contrôle ActiveX non autorisé pourrait être installé et exécuté sur le système User ??. Dans les deux scénarios, la vulnérabilité de l'authenticode pourrait permettre une commande ActiveX non autorisée d'être installée et exécutée sur le système User ??, avec les mêmes autorisations que l'utilisateur, sans inviter l'utilisateur à approbation. Le risque d'attaque du vecteur de messagerie HTML peut être considérablement réduit si les conditions suivantes sont remplies: Vous avez appliqué le patch inclus avec Microsoft Security Bulletin MS03-040 que vous utilisez Internet Explorer 6 ou plus tard, vous utilisez la mise à jour de la mise à jour de Security de messagerie Microsoft Outlook ou de Microsoft Outlook Express 6.0 et supérieure, ou Microsoft Outlook 2000 ou plus dans leur configuration par défaut.
Bulletin de sécurité Microsoft MS03-041 Logiciels associés
La demande de transfert de données malformée Microsoft Windows 2000 peut entraîner l'échec de Windo
patch de sécurité. ...
1.72MB
Microsoft Windows 2000 Advanced Server Patch: Outil de sécurité d'analyse URL
Mise à jour Windows 2000. ...
154.3K
Microsoft Windows 2000 Patch: Compaq Data corruption Accédant à la disquette
Mise à jour Windows 2000. ...
184.57K