Переполнение буфера в Windows Troubleshooter ActiveX Control (MS03-042), обновлено
| Дата публикации: | 16.10.2003 |
| Всего просмотров: | 1412 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Windows 2000 Server,
Microsoft Windows 2000 Professional,
Microsoft Windows 2000 Advanced Server
Описание: Microsoft выпустила исправление, которое устраняет уязвимость в Windows Trouble Shooter ActiveX Control. Злонамеренный HTML документ, типа Web страницы или почтового HTML сообщения, может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в Windows Trouble Shooter ActiveX Control. Уязвимое управление помечно как "safe for scripting", что позволяет любому Web сайту использовать это ActiveX управление, которое по умолчаню установлено на Windows 2000 системах. Пример:
<object id="test"
classid="CLSID:4B106874-DD36-11D0-8B44-00A024DD9EFF" >
</object>
<script>
test.RunQuery2("longstringhere","","");
</script>
URL производителя:http://www.microsoft.com Решение: Установите соотвествующее исправление: Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=48D16574-9B17-463B-A5D2-D75BA5128EF9&displaylang=en Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FC1FD84B-B3A4-43F5-804B-A2608EC56163&displaylang=en |
|
| Ссылки: | Microsoft Local Troubleshooter ActiveX control buffer overflow |