Уязвимость при обработке анимированного курсора в Microsoft Windows

Дата публикации:	30.03.2007
Дата изменения:	08.04.2009
Всего просмотров:	16986
Опасность:	Критическая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Windows 2000 Professional Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 Microsoft Windows Vista
	Уязвимые версии: Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows 2000 SP4: http://www.microsoft.com/downloads/de...=92F20599-3E7B-4217-91E6-FDCFB4C56856 Windows XP SP2: http://www.microsoft.com/downloads/de...=F82EA184-945F-4B78-9463-10AC20A75020 Windows XP Professional x64 Edition: http://www.microsoft.com/downloads/de...=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184 Windows Server 2003: http://www.microsoft.com/downloads/de...=9F73A782-DEAF-46E0-B3E0-79042FF39979 Windows Server 2003 (Itanium): http://www.microsoft.com/downloads/de...=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840 Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/de...=3276DD11-4E2F-4183-A542-82AC3C6D9754 Windows Vista: http://www.microsoft.com/downloads/de...=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC Windows Vista x64 Edition: http://www.microsoft.com/downloads/de...=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B Журнал изменений: 04.04.2007 Изменено описание уязвимости, изменена секция "Решение".
Ссылки:	Vulnerability in Windows Animated Cursor Handling (935423) MS Windows Animated Cursor (.ANI) Stack Overflow Exploit (MS07-017) Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
	http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx

Уязвимость при обработке анимированного курсора в Microsoft Windows

Подпишитесь на email рассылку