Patch pour la vulnérabilité de curseur Ani PATCH pour une vulnérabilité nécessitant une interaction utilisateur en affichant un fichier de curseur animé de Windows malveillant (.ani)
Télécharger maintenant

Patch pour la vulnérabilité de curseur Ani Classement & Résumé

Patch pour la vulnérabilité de curseur Ani Mots clés

trouver surveiller se connecter Interaction de l'utilisateur du site Web moniteur de connexion Recherche d'ouverture de session compte informatique ani mimétique interaction de l'utilisateur Interaction informatique utilisateur interaction de l'utilisateur ani GIF

Patch pour la vulnérabilité de curseur Ani La description

Une vulnérabilité non spécifiée existe dans Microsoft Windows, ce qui peut éventuellement permettre à un attaquant distant d'exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Cette vulnérabilité nécessite une interaction utilisateur en affichant un fichier de curseur d'animation Windows malveillant (.NANI). Les fichiers .ani sont couramment utilisés par les développeurs Web pour afficher des animations de curseur personnalisées pour améliorer les expériences de site Web. La méthode d'attaque la plus puissante consiste à incorporer un fichier malveillant .ani dans une page Web HTML. Cela permet à la vulnérabilité d'être exploitée avec une interaction minimale de l'utilisateur en cumulant simplement un utilisateur pour suivre un lien hypertexte et visiter un site Web malveillant. Les autres vecteurs d'exploitation existent, y compris les applications Microsoft Office, car elles s'appuient également sur le même code de traitement .Ani, faisant également une mise en uvre d'e-mail une menace puissante en utilisant des pièces jointes Microsoft Office. Etant donné que le traitement .ani est effectué par User32.dll et non l'application vectorielle d'attaque elle-même, tous les vecteurs d'attaque ont le potentiel d'utiliser un exploit similaire avec des décalages d'adresse similaires ciblés à Windows directement, ce qui permet un exploitant très fiable. Les utilisateurs qui installent ce correctif doivent noter : · Ce correctif est un correctif temporaire et doit être supprimé avant l'installation du correctif Microsoft officiel. · Il est recommandé aux utilisateurs de tester complètement ce correctif avant l'installation. · Ce correctif prend en charge uniquement Windows 2000, Windows XP, Windows Server 2003 et Windows Vista. · Ce correctif ne fonctionnera pas sur les architectures X64 ou Itanium. · Pour installer en silence cette commande: Windowsanimationpatchsetup.exe / qn · Désinstallez de gérer silencieusement cette commande: MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A} · Ce correctif comprend un vérificateur qui se désinstallera lorsqu'il détecte un patch Microsoft a été installé. Pour désactiver le checker, exécutez l'installation avec cette ligne de commande (la commande est sensible à la casse): WindowsanimationPatchsetup.exe NoChecker = 1

Patch pour la vulnérabilité de curseur Ani Logiciels associés