Переполнение буфера в Task Scheduler в Microsoft Windows NT 4.0/ 2000/XP
| Дата публикации: | 14.07.2004 |
| Всего просмотров: | 3183 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows NT 4.0 Workstation Microsoft Windows XP Home Edition Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server |
| Уязвимые версии: Microsoft Windows NT 4.0/ 2000/XP
Описание: Уязвимость в Windows позволяет злонамеренному Web сайту выполнить произвольный код на уязвимой системе. Уязвимость связанна с переполнением буфера в процессе проверки имени приложения в Task Scheduler. Согласно Microsoft, уязвимость позволяет получить системный доступ, если текущий пользователь имеет административные привилегии. Уязвимы системы Windows 2000 и Windows XP. Microsoft Windows NT 4 уязвима только если установлен Internet Explorer 6. URL производителя: http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx Решение:Установите соответствующее обновление: Microsoft Windows 2000 (SP2, SP3, and SP4): Microsoft Windows XP (SP1): Microsoft Windows XP 64-Bit Edition: Microsoft Windows NT 4 (SP6a) with Internet Explorer 6 SP1: |