نشرة أمان Microsoft MS03-041

قابلية الثغرة الأمنية يمكن أن تسمح بتنفيذ التعليمات البرمجية عن بعد.
التحميل الان

نشرة أمان Microsoft MS03-041 الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Update
  • السعر:
  • $1.00
  • اسم الناشر:
  • Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows 2003, Windows 2000, Windows NT, Windows XP
  • حجم الملف:
  • list

نشرة أمان Microsoft MS03-041 العلامات


نشرة أمان Microsoft MS03-041 وصف

من Microsoft: هناك ثغرة أمنية في AuthentiCode، في ظل ظروف الذاكرة المنخفضة المعينة، قد تسمح بتحويل عنصر تحكم ActiveX للتنزيل والتثبيت دون تقديم المستخدم باستخدام مربع حوار موافقة. لاستغلال هذه الضعف، يمكن للمهاجم استضافة موقع ويب ضار مصمم لاستغلال هذه الثغرة الأمنية. إذا قام المهاجم بإقناع المستخدمين بزيارة هذا الموقع يمكن تثبيت عنصر تحكم ActiveX وتنفيذه على نظام المستخدم؟ بدلا من ذلك، يمكن للمهاجم إنشاء بريد أتش تي أم أل تتشكيل خصيصا وإرساله إلى المستخدم. إذا كان المستخدم قد شاهد البريد الإلكتروني HTML، فقد يتم تثبيت عنصر تحكم ActiveX غير المصرح به وتنفيذه على نظام المستخدم؟ في كلا السيناريوين، يمكن أن تسمح مشكلة عدم الحصانة في Authenticode بتثبيت عنصر تحكم ActiveX غير مصرح به وتنفيذها على نظام المستخدم؟ S، مع نفس الأذونات كمستخدم، دون مطالبة المستخدم بالموافقة. يمكن تقليل خطر الهجوم من ناقل HTML عبر البريد الإلكتروني بشكل كبير إذا تم استيفاء الشروط التالية: لقد قمت بتطبيق التصحيح المضمن في Microsoft Security Bulletin MS03-040، فأنت تستخدم Internet Explorer 6 أو الأحدث، فأنت تستخدم تحديث أمان Microsoft Outlook عبر البريد الإلكتروني أو Microsoft Outlook Express 6.0 والأعلى، أو Microsoft Outlook 2000 أو أعلى في التكوين الافتراضي.


نشرة أمان Microsoft MS03-041 برامج ذات صلة

معلومات عنا