Виконання довільного коду в ActiveX компоненті WebViewFolderIcon в Windows Explorer (оновлено)

Програма:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Небезпека: Критична

Наявність експлойтів: Так

Опис:
Уразливість дозволяє віддаленому користувачу виконати довільний код на цільовій системі.

Цілочисельне переповнення буферу виявлено в методі "setSlice ()" в ActiveX компоненті "WebViewFolderIcon". Віддалений користувач може за допомогою спеціально сформованої Web сторінки або email повідомлення викликати пошкодження пам'яті і виконати довільний код на цільовій системі.

URL виробника: www.microsoft.com

Рішення:
28-09-2006: Способів усунення уразливості не існує в даний час.
10-10-2006: Встановіть виправлення з сайту виробника:

Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=...c1bbfcbf3d0c ( #)

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyId=...a55bc3165e3d

Microsoft Windows XP Professional x64 Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=...2b37fca7e6e7

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 (# ) http://www.microsoft.com/downloads/details.aspx?FamilyId=...593e06af4453

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

http://www.microsoft.com/downloads/details.aspx?FamilyId=...23b586ad15ae

Microsoft Windows Server 2003 x64 Edition

http://www.microsoft.com/ downloads / details.aspx? FamilyId =... 6791f80f8f22

Джерело:

Реклама