Patch de vulnérabilité de Vulnérabilité de paramètres Windows 2000 Éliminez une vulnérabilité Windows 2000 permettant de fonctionner sur une autre machine.
Télécharger maintenant

Patch de vulnérabilité de Vulnérabilité de paramètres Windows 2000 Classement & Résumé

Patch de vulnérabilité de Vulnérabilité de paramètres Windows 2000 Mots clés

Patch de vulnérabilité de Vulnérabilité de paramètres Windows 2000 La description

À partir de Microsoft: Ce correctif élimine une vulnérabilité de sécurité dans Microsoft Windows 2000. La vulnérabilité pourrait permettre à un utilisateur malveillant d'utiliser un code potentiellement exécuté sur la machine d'un autre utilisateur.Un contrôle ActiveX qui est livré dans le cadre de Windows 2000 contenant un tampon non coché. Si le contrôle a été appelé à partir d'une page Web ou d'un mail HTML à l'aide d'un paramètre spécialement mal formé, il serait possible de provoquer l'exécution du code sur la machine via un dépassement de tampon. Cela pourrait potentiellement permettre à un utilisateur malveillant de prendre toute action souhaitée sur la machine de l'utilisateur, limitée uniquement par les autorisations de l'utilisateur. La vulnérabilité ne peut être exploitée que si des contrôles ActiveX sont activés dans IE, Outlook ou Outlook Express. La fonction Zones de sécurité dans Internet Explorer permet aux clients de limiter les sites Web pouvant le faire, et les clients qui ont utilisé la fonctionnalité pour empêcher que les sites non conçus d'invoquer des contrôles ActiveX seraient à un risque minimal du scénario d'attaque basé sur le Web. Les clients qui ont appliqué la mise à jour de la sécurité Outlook seraient protégés contre le scénario de la messagerie, puisqu'il déplace le courrier dans la zone Sites restreinte, empêchant ainsi les mails HTML d'appeler ActiveX Controls.Se la FAQ de la validation des paramètres ActiveX pour plus d'informations.

Patch de vulnérabilité de Vulnérabilité de paramètres Windows 2000 Logiciels associés