Удаленное переполнение буфера в Microsoft Windows в обработке HCP протокола (MS03-044) (обновлено)

Дата публикации:
16.10.2003
Всего просмотров:
1511
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP Professional Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Millenium Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows NT 4.0 Workstation Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Home Edition

Описание: Переполнение буфера обнаружено в Microsoft Windows в обработке HCP протокола. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость может эксплуатироваться на Microsoft Windows XP и Microsoft Windows 2003 через Internet Explorer или Outlook, поскольку только эти системы поддерживают HCP протокол.

Хотя другие версии Microsoft Windows не поддерживают HCP протокол, но уязвимый код присутствует в этих системах. Microsoft не знает спрособов эксплуатации этой уязвимости на Microsoft Windows Nt/2000, однако соответствующие исправления выпущены и для этих систем. /---обновлено---- Как сообщает NGSSoftware, уязвимость может также эксплуатироваться локальным пользователем для получения системных привилегий. Также уязвимость может эксплуатироваться через DCOM. Подробности в источнике сообщения. ---обновлено----/

URL производителя: http://www.microsoft.com

Решение: Установите соответствующие исправления:

Microsoft Windows Millennium Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=7D6F4228-0E31-4F46-9795-5CDD566BB3B8&displaylang=en

Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=88BCDC9A-E370-47D8-B818-4E659C7F95AE&displaylang=en

Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=735602AC-BA6E-40D4-8A20-3441F02A25CB&displaylang=en

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=5C16FFAB-9CE7-4444-9AA5-BC6ABE3FD479&displaylang=en

Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=62B23A0C-67F0-4F11-A95E-E4FB080A63C6&displaylang=en

Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=C2AB63FD-35CA-4D33-9F8C-8BF5DE2D1117&displaylang=en

Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=84317458-0BEB-4B2C-A095-66CA09DFDAC6&displaylang=en

Microsoft Windows XP 64-bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=97F4868A-5E41-4657-B9FC-7EA13954B982&displaylang=en

Microsoft Windows XP 64-bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en

Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=40F25862-A815-4674-9175-E3640E3EFD49&displaylang=en

Microsoft Windows Server 2003 64-bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en

Ссылки: Microsoft PCHealth Privilege Escalation

или введите имя

CAPTCHA