Bulletin de sécurité Microsoft MS03-042 Overflow tampon pourrait permettre l'exécution du code
Télécharger maintenant

Bulletin de sécurité Microsoft MS03-042 Classement & Résumé

Bulletin de sécurité Microsoft MS03-042 Mots clés

exécution Exécution du code Amortir Gestionnaire de tampon Tamis tampon Exécution du dag exécution paquet tampon vidéo Remplacement du tampon un tampon de neutralisation Synthétiseur tampon Fixation tampon Tampon asf tampon de sommet débordement de tampon débordement de texte débordement Tampon de fichier flush Tampon de disque automatiser l'exécution gérer l'exécution Protection de débordement tampon Pile débordement frontal Visionneuse de débordement de pile Pile Navigateur de débordement Pile débordement répéteur tampon Exécution du code image du métafichier Empêcher l'exécution du code bloc de tampon lire le tampon tampon du clavier tampon de copie Allouer tampon Simulation de tampon de gigue Overflow tampon sécurisé Détection de dépassement de pile concepteur tampon tampon tampon Timeahead Tampon de rinçage Longueur tampon Gestion d'exécution Heure d'exécution du code Vulnérabilité de débordement tampon Exécution Ennvironment

Bulletin de sécurité Microsoft MS03-042 La description

Une vulnérabilité de sécurité existe dans le contrôle de dépanneur Microsoft local ActiveX. La vulnérabilité existe car la commande ActiveX (TSHOOT.OCX) contient un débordement de mémoire tampon pouvant permettre à un attaquant de gérer le code de leur choix sur un système d'utilisateurs. Étant donné que ce contrôle est marqué "sûr pour les scripts", un attaquant pourrait exploiter cette vulnérabilité en convaincant un utilisateur d'afficher une page HTML spécialement conçue qui fait référence à ce contrôle ActiveX. Le contrôle ActiveX Localwooter ActiveX est installé comme une partie par défaut du système d'exploitation sous Windows 2000. Pour exploiter cette vulnérabilité, l'attaquant devra créer un e-mail HTMLbased spécialement formé et l'envoyer à l'utilisateur. Sinon, un attaquant devrait accueillir un site Web malveillant contenant une page Web conçue pour exploiter cette vulnérabilité. Dans le pire des cas, cette vulnérabilité pourrait permettre à un attaquant de charger du code malveillant sur le système d'un utilisateur, puis d'exécuter le code. Le code fonctionnerait dans le contexte de l'utilisateur. Par conséquent, le code est limité à toute action que l'utilisateur légitime pourrait prendre sur le système. Toute limitations sur le compte de l'utilisateur limiterait également les actions de tout code arbitraire que l'attaquant pouvait exécuter. Le risque d'attaque du vecteur de messagerie HTML peut être considérablement réduit si les conditions suivantes sont remplies: Vous avez appliqué le patch inclus avec Microsoft Security Bulletin MS03-040 Vous utilisez Internet Explorer 6 ou plus tard Vous utilisez la mise à jour Microsoft Outlook Security ou Microsoft Outlook Express 6.0 et Supérieur, ou Microsoft Outlook 2000 ou supérieur dans leur configuration par défaut.

Bulletin de sécurité Microsoft MS03-042 Logiciels associés