Множественные уязвимости в ATL в компонентах Microsoft Windows

12 августа, 2009

Программа:
Microsoft Outlook Express 5.5 и 6
Microsoft Windows Media Player 9.x, 10.x, 11.x
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки входных данных в функции CComVariant::ReadFromStream в ATL заголовке. Удаленный пользователь может с помощью специально сформированного Web сайта, открытого в Internet Explorer, выполнить произвольный код на целевой системе. Уязвимости относится к:
www.securitylab.ru/vulnerability/382197.php

2. Уязвимость существует из-за ошибки проверки границ данных в методе Load интерфейса IPersistStreamInit в Microsoft Active Template Library (ATL). Удаленный пользователь может с помощью специально сформированного Web сайта, открытого в Internet Explorer, передать небезопасные данные функции memcopy() и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в ATL заголовках, которая позволяет осуществить вызов функции VariantClear() для переменной типа Variant. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимости относится к:
www.securitylab.ru/vulnerability/383038.php #1

4. Уязвимость существует из-за ошибки в ATL заголовках при инициализации объекта из потока данных. Удаленный пользователь может с помощью специально сформированного Web сайта обойти установленные ограничения на запуск ActiveX компонентов и выполнить произвольный код на целевой системе. Уязвимости относится к:
www.securitylab.ru/vulnerability/383038.php #2

5. Уязвимость существует из-за ошибки проверки Variant в ATL заголовках. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. -- Windows 2000 SP4 --

Microsoft Outlook Express 5.5 SP2:
http://www.microsoft.com/downloads/de...=6f9fcbe9-8496-4d23-8a16-b334157688c2

Microsoft Outlook Express 6 SP1:
http://www.microsoft.com/downloads/de...=f340af34-b9a0-44fb-b595-dbb346c727bf

Windows Media Player 9:
http://www.microsoft.com/downloads/de...=bd7c9fc4-61cb-4c23-9961-6d63f234731c

Windows ATL Component:
http://www.microsoft.com/downloads/de...=c773149a-f4fc-486a-b718-6b8ff7a36ae2

DHTML Editing Component ActiveX Control:
http://www.microsoft.com/downloads/de...=223e25d2-83d7-4cb7-85c4-46a42b8110e0


-- Windows XP --

Microsoft Outlook Express 6 (Windows XP SP2/SP3):
http://www.microsoft.com/downloads/de...=c67b5506-00ea-47cc-a0e8-897057b7380c

Windows Media Player 9, Windows Media Player 10, and Windows Media Player 11 (Windows XP SP2):
http://www.microsoft.com/downloads/de...=34b2b14d-5811-4635-ba83-f837dcb03d04

Windows Media Player 9 (Windows XP SP3):
http://www.microsoft.com/downloads/de...=ec84c98b-6bc7-442f-9280-d6e204280b2f

Windows Media Player 10, and Windows Media Player 11 (Windows XP SP3):
http://www.microsoft.com/downloads/de...=ec84c98b-6bc7-442f-9280-d6e204280b2f

Windows ATL Component (Windows XP SP2/SP3):
http://www.microsoft.com/downloads/de...=4b4c6fc5-e8e6-4d89-a181-e231240468f9

DHTML Editing Component ActiveX Control (Windows XP SP2/SP3):
http://www.microsoft.com/downloads/de...=bdfcd0c3-7c18-4e63-91dd-d8f82cd89592

Microsoft MSWebDVD ActiveX Control (Windows XP SP2/SP3):
http://www.microsoft.com/downloads/de...=8b71bcc9-5146-4afc-8847-0af21d7fad36

Microsoft Outlook Express 6 (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=ede1a73a-e303-435e-a2c7-0281ce2370da

Windows Media Player 10 (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=bb98187a-8db9-47e4-88ac-15544c5268f6

Windows Media Player 11 (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=9e8b9027-4407-4c31-a2ba-9e094557d467

Windows ATL Component (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=2f2b93fc-f977-4f23-af90-c27f744fad0a

DHTML Editing Component ActiveX Control (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=d04a6959-41a4-4a87-b3ad-7455d8fe8b99

Microsoft MSWebDVD ActiveX Control (Windows XP Professional x64 Edition SP2):
http://www.microsoft.com/downloads/de...=85b2dcdb-cea9-4c4a-8ebd-50264e781ade


-- Windows Server 2003 --

Microsoft Outlook Express 6 (Windows Server 2003 SP2):
http://www.microsoft.com/downloads/de...=3119ab1e-6729-40a1-b28f-0dab50502be6

Windows Media Player 10 (Windows Server 2003 SP2):
http://www.microsoft.com/downloads/de...=ab054890-983b-4414-ad0a-da1b2d2a4895

Windows ATL Component (Windows Server 2003 SP2):
http://www.microsoft.com/downloads/de...=7d9369b5-0c54-4c17-bc62-fba0a7b4728c

DHTML Editing Component ActiveX Control (Windows Server 2003 SP2):
http://www.microsoft.com/downloads/de...=bfc474c2-e3c5-40df-85d4-4ac666ff0561

Microsoft MSWebDVD ActiveX Control (Windows Server 2003 SP2):
http://www.microsoft.com/downloads/de...=301ad191-8d3f-41d3-b41c-e2e863893f73

Microsoft Outlook Express 6 (Windows Server 2003 x64 Edition SP2):
http://www.microsoft.com/downloads/de...=17bd00e3-810c-4a72-bd13-1b55ffb52a5e

Windows Media Player 10 (Windows Server 2003 x64 Edition SP2):
http://www.microsoft.com/downloads/de...=5890233a-d8f7-490c-8bf5-3ed4bd1c6991

Windows ATL Component (Windows Server 2003 x64 Edition SP2):
http://www.microsoft.com/downloads/de...=90e0e014-ed7e-498a-9f61-18bb09a384b3

DHTML Editing Component ActiveX Control (Windows Server 2003 x64 Edition SP2):
http://www.microsoft.com/downloads/de...=9f502d79-99a8-45dc-9876-2df27e14ffaa

Microsoft MSWebDVD ActiveX Control (Windows Server 2003 x64 Edition SP2):
http://www.microsoft.com/downloads/de...=2ae71a65-5eee-4dd2-bc79-b7c5a73022bc

Microsoft Outlook Express 6 (Windows Server 2003 with SP2 for Itanium-based Systems):
http://www.microsoft.com/downloads/de...=7978b921-c5b5-461f-a284-b9848f568aa9

Windows ATL Component (Windows Server 2003 with SP2 for Itanium-based Systems):
http://www.microsoft.com/downloads/de...=ad1791b3-8553-4433-a9f7-8b4f857665be

DHTML Editing Component ActiveX Control (Windows Server 2003 with SP2 for Itanium-based Systems):
http://www.microsoft.com/downloads/de...=82c0bb02-70ad-4605-a1f4-4698adf9f4ac

Microsoft MSWebDVD ActiveX Control (Windows Server 2003 with SP2 for Itanium-based Systems):
http://www.microsoft.com/downloads/de...=5b8a8958-c3cd-4b24-85a2-1baacf92d218


-- Windows Vista --

Windows Media Player 11 (Windows Vista):
http://www.microsoft.com/downloads/de...=3766aed9-93f5-478e-a5bf-b7ee0b577088

Windows Media Player 11 (Windows Vista SP1/SP2):
http://www.microsoft.com/downloads/de...=3766aed9-93f5-478e-a5bf-b7ee0b577088

Windows ATL Component (Windows Vista (optionally with SP1/SP2)):
http://www.microsoft.com/downloads/de...=80de158d-157e-4c21-9154-c1dbd6e57cb3

Windows Media Player 11 (Windows Vista x64 Edition):
http://www.microsoft.com/downloads/de...=64edbd64-9faa-4f54-b0d5-836c683ca7cd

Windows Media Player 11 (Windows Vista x64 Edition SP1/SP2):
http://www.microsoft.com/downloads/de...=64edbd64-9faa-4f54-b0d5-836c683ca7cd

Windows ATL Component (Windows Vista x64 Edition (optionally with SP1/SP2)):
http://www.microsoft.com/downloads/de...=82940d30-6a30-47ca-b184-2ac96e35c294


-- Windows Server 2008 --

Windows Media Player 11 (Windows Server 2008 for 32-bit Systems (optionally with SP2)):
http://www.microsoft.com/downloads/de...=85d9e69f-99a2-467f-bf37-4b47466a12d4

Windows ATL Component (Windows Server 2008 for 32-bit Systems (optionally with SP2)):
http://www.microsoft.com/downloads/de...=ba423491-6c29-49f2-811b-ac3f9bbc58fc

Windows Media Player 11 (Windows Server 2008 for x64-based Systems (optionally with SP2)):
http://www.microsoft.com/downloads/de...=9501c8c2-a526-4661-8cba-7847bace1aa0

Windows ATL Component (Windows Server 2008 for x64-based Systems (optionally with SP2)):
http://www.microsoft.com/downloads/de...=b9311953-889a-415f-a396-250a005e95cd

Windows ATL Component (Windows Server 2008 for Itanium-based Systems (optionally with SP2)):
http://www.microsoft.com/downloads/de...=e5612bb4-5f37-4b38-bd2e-f198c413371c

Источники: 

• (MS09-037) Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: