| Microsoft Güvenlik Bülteni MS03-041 Güvenlik Açığı, uzaktan kod yürütülmesine izin verebilir. |
Şimdi İndirin |
Microsoft Güvenlik Bülteni MS03-041 Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2003, Windows 2000, Windows NT, Windows XP
Microsoft Güvenlik Bülteni MS03-041 Etiketler
Microsoft Güvenlik Bülteni MS03-041 Açıklama
Microsoft: Authenticode'da, belirli düşük bellek koşullarında, bir ActiveX denetiminin kullanıcıyı bir onay iletişim kutusuyla sunmadan indirip yüklemesine izin verebilecek bir güvenlik açığı vardır. Bu güvenlik açığından yararlanmak için, bir saldırgan bu güvenlik açığından yararlanmak için tasarlanmış kötü amaçlı bir web sitesine ev sahipliği yapabilir. Bir saldırgan daha sonra bir kullanıcıyı ziyaret etmeye ikna ederse, bir ActiveX denetimi, kullanıcının sisteminde kurulabilir ve yürütülebilir. Alternatif olarak, bir saldırgan özel olarak oluşturulmuş bir HTML e-postası oluşturabilir ve kullanıcıya gönderebilir. Kullanıcı, HTML e-postasını görüntüleyebilirse, kullanıcının sisteminde yetkisiz bir ActiveX denetimi kurulabilir ve yürütülebilir. Her iki senaryoda da, kimlik doğruluğunda güvenlik açığı, kullanıcının onaylanmasını istemeyen, kullanıcı olarak aynı izinlerle, kullanıcının onaylanmasıyla birlikte, kullanıcının aynı izinleri ile yetkisiz bir ActiveX denetiminin kurulmasına ve çalıştırılmasına izin verebilir. Aşağıdaki koşullar karşılandığında HTML e-posta vektöründen saldırı riski önemli ölçüde azaltılabilir: Microsoft Security Bülteni MS03-040 ile birlikte verilen yamayı uyguladınız, Internet Explorer'ı 6 ya da üstü kullanıyorsanız, Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve daha üstünü veya Microsoft Outlook 2000 veya daha yükseklerini varsayılan yapılandırmalarında kullanıyorsunuz.
Microsoft Güvenlik Bülteni MS03-041 İlgili Yazılım