Уязвимость при обработке анимированного курсора в Microsoft Windows

Дата публикации:
30.03.2007
Дата изменения:
08.04.2009
Всего просмотров:
16384
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=92F20599-3E7B-4217-91E6-FDCFB4C56856

Windows XP SP2:
http://www.microsoft.com/downloads/de...=F82EA184-945F-4B78-9463-10AC20A75020

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184

Windows Server 2003:
http://www.microsoft.com/downloads/de...=9F73A782-DEAF-46E0-B3E0-79042FF39979

Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/de...=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=3276DD11-4E2F-4183-A542-82AC3C6D9754

Windows Vista:
http://www.microsoft.com/downloads/de...=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B

Журнал изменений:

04.04.2007
Изменено описание уязвимости, изменена секция "Решение".

Ссылки: Vulnerability in Windows Animated Cursor Handling (935423)
MS Windows Animated Cursor (.ANI) Stack Overflow Exploit
(MS07-017) Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx

или введите имя

CAPTCHA
1
02-04-2007 10:13:54
Все бегом на милворм, там сплойтов на эту багу уже несколько лежит
0 |
1
02-04-2007 12:55:19
виста..хехе
0 |
Не задан ID пользователя.

09-04-2007 22:37:01
На какие в реале патчи ведут выложеные тут сцылки?Потому как это http://milw0rm.com/exploits/3684 после установки патч по прежнему работает
0 |
Не задан ID пользователя.

12-04-2007 05:05:35
Нихрена не работает. Вообще никакой реакции.
0 |
1
18-04-2007 14:49:44
А висту теперь к списку дописывают в качестве рекламы ? )
0 |
09-11-2007 07:36:43
Гы. Стратегия прямых продаж. Негативная известность тоже известность.
0 |