| نشرة أمان Microsoft MS03-006 عيب في Windows Me Help & Center. |
التحميل الان |
نشرة أمان Microsoft MS03-006 الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
نشرة أمان Microsoft MS03-006 العلامات
نشرة أمان Microsoft MS03-006 وصف
من Microsoft: يوفر مركز المساعدة والدعم مرفقا مركليا يمكن للمستخدمين الحصول على المساعدة في مجموعة متنوعة من الموضوعات. على سبيل المثال، توفر وثائق المنتج، والمساعدة في تحديد توافق الأجهزة، والوصول إلى Windows Update، والمساعدة عبر الإنترنت من Microsoft، والمساعدة الأخرى. يمكن للمستخدمين والبرامج تنفيذ روابط URL للمساعدة ومركز الدعم باستخدام بادئة "HCP: //" في رابط URL بدلا من "http: //". تعتبر مشكلة عدم الحصانة الأمنية في إصدار Windows Me من مركز المساعدة والدعم، والنتائج لأن معالج URL بادئة "HCP: //" يحتوي على مخزن مؤقت غير محدد. يمكن أن يستغل المهاجم الضعف من خلال بناء عنوان URL الذي، عند النقر عليه من قبل المستخدم، سينفذ رمز اختيار المهاجم في سياق أمان الكمبيوتر المحلي. يمكن استضافة عنوان URL على صفحة ويب أو إرسالها مباشرة إلى المستخدم في البريد الإلكتروني. في السيناريو على الويب، حيث نقر المستخدم بعد ذلك على عنوان URL المستضاف على موقع ويب، قد يكون لدى المهاجم القدرة على قراءة أو إطلاق الملفات الموجودة بالفعل على الجهاز المحلي. في حالة الهجوم الذي يحمله البريد الإلكتروني، إذا كان المستخدم يستخدم Outlook Express 6.0 أو Outlook 2002 في التكوينات الافتراضية الخاصة به، أو Outlook 98 أو 2000 بالاقتران مع تحديث أمان البريد الإلكتروني Outlook، فإن الهجوم لا يمكن أن يكون تلقائيا و لا يزال المستخدم بحاجة إلى النقر فوق عنوان URL المرسل في البريد الإلكتروني. ومع ذلك، إذا لم يكن المستخدم يستخدم Outlook Express 6.0 أو Outlook 2002 في التكوينات الافتراضية الخاصة به، أو Outlook 98 أو 2000 بالتزامن مع تحديث أمان البريد الإلكتروني Outlook، فقد يتسبب المهاجم في أن يؤدي هجوم إلى التشغيل تلقائيا دون المستخدم الاضطرار إلى النقر فوق عنوان URL الواردة في بريد إلكتروني.
نشرة أمان Microsoft MS03-006 برامج ذات صلة