Security Lab

Переполнение буфера в Windows Troubleshooter ActiveX Control (MS03-042), обновлено

Дата публикации:16.10.2003
Всего просмотров:1368
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Advanced Server

Описание: Microsoft выпустила исправление, которое устраняет уязвимость в Windows Trouble Shooter ActiveX Control. Злонамеренный HTML документ, типа Web страницы или почтового HTML сообщения, может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в Windows Trouble Shooter ActiveX Control. Уязвимое управление помечно как "safe for scripting", что позволяет любому Web сайту использовать это ActiveX управление, которое по умолчаню установлено на Windows 2000 системах. Пример:

<object id="test"
classid="CLSID:4B106874-DD36-11D0-8B44-00A024DD9EFF" >
</object>
<script>
test.RunQuery2("longstringhere","","");
</script>

URL производителя:http://www.microsoft.com

Решение: Установите соотвествующее исправление: Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=48D16574-9B17-463B-A5D2-D75BA5128EF9&displaylang=en

Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=FC1FD84B-B3A4-43F5-804B-A2608EC56163&displaylang=en

Ссылки: Microsoft Local Troubleshooter ActiveX control buffer overflow