Дата публикации: | 16.10.2003 |
Всего просмотров: | 1317 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Windows 2000 Server,
Microsoft Windows 2000 Professional,
Microsoft Windows 2000 Advanced Server
Описание: Microsoft выпустила исправление, которое устраняет уязвимость в Windows Trouble Shooter ActiveX Control. Злонамеренный HTML документ, типа Web страницы или почтового HTML сообщения, может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в Windows Trouble Shooter ActiveX Control. Уязвимое управление помечно как "safe for scripting", что позволяет любому Web сайту использовать это ActiveX управление, которое по умолчаню установлено на Windows 2000 системах. Пример: <object id="test" classid="CLSID:4B106874-DD36-11D0-8B44-00A024DD9EFF" > </object> <script> test.RunQuery2("longstringhere","",""); </script> URL производителя:http://www.microsoft.com Решение: Установите соотвествующее исправление: Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=48D16574-9B17-463B-A5D2-D75BA5128EF9&displaylang=en Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FC1FD84B-B3A4-43F5-804B-A2608EC56163&displaylang=en |
|
Ссылки: | Microsoft Local Troubleshooter ActiveX control buffer overflow |