İstiflenebilir Yıkayıcı Ortaklık Makinesi
İstiflenebilir Yıkayıcı Promo Sayfa Jeneratör, adım adım profesyonel promo araçları sayfası oluşturma işlemi ile sizi yönlendirecek basit bir masaüstü uygulamasıdır. ...
1348K
 | Microsoft Güvenlik Bülteni MS03-042tampon taşması kod yürütülmesine izin verebilir |
| Şimdi İndirin | |
Microsoft Güvenlik Bülteni MS03-042 Sıralama ve Özet
Reklamcılık
- Lisans:
- Update
- Fiyat:
- Free
- Yayıncı adı:
- By Microsoft
- İşletim sistemleri:
- Windows 2000 SP 2, Windows 2000 SP 4, Windows 2000, Windows 2000 SP 3, Windows
- Ek gereksinimler:
- Windows 2000 SP 2, 3, 4
- Dosya boyutu:
- list
- Toplam İndirme:
- 37
Microsoft Güvenlik Bülteni MS03-042 Etiketler
- uygulamak Kod Yürütme Tampon Tampon yöneticisi Tampon Sizer DAG İcra Paket yürütme video tamponu tampon kılma Geçersiz kılma tamponu Tampon Sentezi Tampon düzeltme ASF tamponu zirve tamponu tampon taşması Metin taşması taşmak Floş dosya tamponu Disk tamponu yürütmeyi otomatikleştirmek Yürütmeyi yönet Tampon Taşma Koruması Yığın taşması cephesi Yığın Taşması görüntüleyicisi Yığın Taşma Tarayıcısı Yığın taşması tampon tekrarlayıcı Meta Dosyası Görüntü Kodu Yürütme Kod Yürütülmesini Engelle tampon bloğu arabellek okuma klavye tamponu kopya arabellek Tahsis etmek Jitter Tampon Simülasyonu Güvenli Tampon Taşması Yığın taşma tespiti tampon tasarımcısı tampon yapımcısı typeAhead tamponu Tamponu Yıkama tampon uzunluğu Yürütme Yönetimi Kod Yürütme Süresi Tampon Taşma Güvenlik Açığı Yürütme Ennvironment
Microsoft Güvenlik Bülteni MS03-042 Açıklama
Microsoft Yerel Sorun Giderici ActiveX denetiminde bir güvenlik açığı var. Güvenlik açığı, ActiveX kontrolü (tshoot.ocx), bir saldırganın bir kullanıcılar sisteminde seçtikleri kodunu çalıştırmasına izin verebilecek bir tampon taşması içerdiğinden var. Bu kontrol "Komut Dosyası İçin Güvenli" olarak işaretlendiğinden, bir saldırganın bu güvenlik açığını, bu ActiveX denetimine referans veren özel hazırlanmış bir HTML sayfasını görüntülemesine ikna ederek bu güvenlik açığından yararlanabilir. Microsoft Yerel Sorun Giderici ActiveX denetimi, Windows 2000'de işletim sisteminin varsayılan bir parçası olarak yüklenir. Bu güvenlik açığından yararlanmak için, saldırganın özel olarak oluşturulmuş bir HTMLBased e-posta oluşturması ve kullanıcıya göndermesi gerekir. Alternatif olarak, bir saldırganın bu güvenlik açığından yararlanmak için tasarlanmış bir web sayfasını içeren kötü amaçlı bir web sitesine ev sahipliği yapması gerekir. En kötü durumda, bu güvenlik açığı bir saldırganın bir kullanıcının sistemine kötü amaçlı kod yüklemesini ve ardından kodu yürütmesine izin verebilir. Kod, kullanıcı bağlamında çalışır. Bu nedenle, kod, meşru kullanıcının sistemde yapabileceği herhangi bir işlemle sınırlıdır. Kullanıcının hesabındaki herhangi bir sınırlamada, saldırganın yürütülebileceği herhangi bir keyfi kodun eylemlerini de sınırlayacaktır. Aşağıdaki koşullar karşılandığında HTML e-posta vektöründen saldırı riski önemli ölçüde azaltılabilir: Microsoft Güvenlik Bülteni MS03-040 ile birlikte verilen yamayı uyguladınız. İnternet Explorer 6 veya üstü kullanıyorsunuz Microsoft Outlook E-posta Güvenlik Güncelleştirmesi veya Microsoft Outlook Express 6.0 ve daha üstünü veya Microsoft Outlook 2000 veya daha üstünü varsayılan yapılandırmalarında kullanıyorsunuz.
Microsoft Güvenlik Bülteni MS03-042 İlgili Yazılım
MSI Fabrikası MSI Yükleyici Oluşturucu
Windows Yazılım Kurulumu için MSI Installer Builder. ...
42.1 MB
Cryptosys API Sunucu Sürümü
Bir geliştiricinin hızlı, verimli simetrik şifreleme fonksiyonlarının araçları ...
1.8 MB