Переполнение буфера в Task Scheduler в Microsoft Windows NT 4.0/ 2000/XP

Дата публикации:
14.07.2004
Всего просмотров:
2902
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows NT 4.0 Workstation
Microsoft Windows XP Home Edition
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows NT 4.0/ 2000/XP

Описание: Уязвимость в Windows позволяет злонамеренному Web сайту выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера в процессе проверки имени приложения в Task Scheduler. Согласно Microsoft, уязвимость позволяет получить системный доступ, если текущий пользователь имеет административные привилегии.

Уязвимы системы Windows 2000 и Windows XP. Microsoft Windows NT 4 уязвима только если установлен Internet Explorer 6.

URL производителя: http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx

Решение:Установите соответствующее обновление:

Microsoft Windows 2000 (SP2, SP3, and SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=BBF3C8A1-7D72-4CE9-A586-7C837B499C08&displaylang=en

Microsoft Windows XP (SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=8E8D0A2D-D3B9-4DE8-8B6F-FC27715BC0CF&displaylang=en

Microsoft Windows XP 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7B4AC0FA-7954-4993-85A1-85298F122CE0&displaylang=en

Microsoft Windows NT 4 (SP6a) with Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D4F57F82-D2BA-411A-8B40-77A3D80E58AC&displaylang=en


или введите имя

CAPTCHA