Microsoft Güvenlik Bülteni MS03-041

Güvenlik Açığı, uzaktan kod yürütülmesine izin verebilir.
Şimdi İndirin

Microsoft Güvenlik Bülteni MS03-041 Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • Update
  • Fiyat:
  • $1.00
  • Yayıncı adı:
  • Microsoft
  • yayıncı web sitesi:
  • http://www.microsoft.com/
  • İşletim sistemleri:
  • Windows 2003, Windows 2000, Windows NT, Windows XP
  • Dosya boyutu:
  • list

Microsoft Güvenlik Bülteni MS03-041 Etiketler


Microsoft Güvenlik Bülteni MS03-041 Açıklama

Microsoft: Authenticode'da, belirli düşük bellek koşullarında, bir ActiveX denetiminin kullanıcıyı bir onay iletişim kutusuyla sunmadan indirip yüklemesine izin verebilecek bir güvenlik açığı vardır. Bu güvenlik açığından yararlanmak için, bir saldırgan bu güvenlik açığından yararlanmak için tasarlanmış kötü amaçlı bir web sitesine ev sahipliği yapabilir. Bir saldırgan daha sonra bir kullanıcıyı ziyaret etmeye ikna ederse, bir ActiveX denetimi, kullanıcının sisteminde kurulabilir ve yürütülebilir. Alternatif olarak, bir saldırgan özel olarak oluşturulmuş bir HTML e-postası oluşturabilir ve kullanıcıya gönderebilir. Kullanıcı, HTML e-postasını görüntüleyebilirse, kullanıcının sisteminde yetkisiz bir ActiveX denetimi kurulabilir ve yürütülebilir. Her iki senaryoda da, kimlik doğruluğunda güvenlik açığı, kullanıcının onaylanmasını istemeyen, kullanıcı olarak aynı izinlerle, kullanıcının onaylanmasıyla birlikte, kullanıcının aynı izinleri ile yetkisiz bir ActiveX denetiminin kurulmasına ve çalıştırılmasına izin verebilir. Aşağıdaki koşullar karşılandığında HTML e-posta vektöründen saldırı riski önemli ölçüde azaltılabilir: Microsoft Security Bülteni MS03-040 ile birlikte verilen yamayı uyguladınız, Internet Explorer'ı 6 ya da üstü kullanıyorsanız, Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve daha üstünü veya Microsoft Outlook 2000 veya daha yükseklerini varsayılan yapılandırmalarında kullanıyorsunuz.


Microsoft Güvenlik Bülteni MS03-041 İlgili Yazılım

Hakkımızda