Patch de vulnérabilité d'événement d'événement Windows 2000 mal formé Fixez une vulnérabilité dans Windows 2000 pouvant permettre à un utilisateur malveillant de lancer un code sur une machine affectée.
Télécharger maintenant

Patch de vulnérabilité d'événement d'événement Windows 2000 mal formé Classement & Résumé

Patch de vulnérabilité d'événement d'événement Windows 2000 mal formé Mots clés

Patch de vulnérabilité d'événement d'événement Windows 2000 mal formé La description

Le composant instantané de la visualiseur d'événements Windows 2000 dispose d'un tampon décoché dans une section du code qui affiche la visualisation détaillée des enregistrements d'événements. Si l'observateur d'événements a tenté d'afficher un enregistrement d'événement contenant des données spécialement mal formées dans l'un des champs, il en résulterait de deux résultats. Dans les cas moins graves, le spectateur d'événements échouerait. Dans les cas plus graves, le code du choix de l'attaquant pourrait être effectué pour exécuter via un dépassement de tampon. Par des processus non privilégiés peut enregistrer les événements dans les journaux du système et des applications, et des utilisateurs non privilégiés de manière interactive, peuvent les voir. . Cependant, seuls les processus privilégiés peuvent enregistrer des événements dans le journal de sécurité et seuls les administrateurs de manière interactive sur les administrateurs peuvent les voir. Si la vulnérabilité a été exploitée pour exécuter le code du choix de l'attaquant, le code s'exécuterait dans le contexte de sécurité de l'utilisateur qui a considéré l'enregistrement concerné.

Patch de vulnérabilité d'événement d'événement Windows 2000 mal formé Logiciels associés