|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
12.08.2009 06:26 |
| |
Множественные уязвимости в ATL в компонентах Microsoft Windows |
|
12 августа, 2009
Программа: Microsoft Outlook Express 5.5 и 6Microsoft Windows Media Player 9.x, 10.x, 11.xMicrosoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.
1.Уязвимость существует из-за недостаточной проверки входных данных в функции CComVariant::ReadFromStream в ATL заголовке. Удаленный пользователь может с помощью специально сформированного Web сайта, открытого в Internet Explorer, выполнить произвольный код на целевой системе. Уязвимости относится к:www.securitylab.ru/vulnerability/382197.php
2.Уязвимость существует из-за ошибки проверки границ данных в методе Load интерфейса IPersistStreamInit в Microsoft Active Template Library (ATL). Удаленный пользователь может с помощью специально сформированного Web сайта, открытого в Internet Explorer, передать небезопасные данные функции memcopy() и выполнить произвольный код на целевой системе.
3.Уязвимость существует из-за ошибки в ATL заголовках, которая позволяет осуществить вызов функции VariantClear() для переменной типа Variant. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимости относится к:www.securitylab.ru/vulnerability/383038.php #1
4.Уязвимость существует из-за ошибки в ATL заголовках при инициализации объекта из потока данных. Удаленный пользователь может с помощью специально сформированного Web сайта обойти установленные ограничения на запуск ActiveX компонентов и выполнить произвольный код на целевой системе. Уязвимости относится к:www.securitylab.ru/vulnerability/383038.php #2
5.Уязвимость существует из-за ошибки проверки Variant в ATL заголовках. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.-- Windows 2000 SP4 --Microsoft Outlook Express 5.5 SP2:http://www.microsoft.com/downloads/de...=6f9fcbe9-8496-4d23-8a16-b334157688c2Microsoft Outlook Express 6 SP1:http://www.microsoft.com/downloads/de...=f340af34-b9a0-44fb-b595-dbb346c727bfWindows Media Player 9:http://www.microsoft.com/downloads/de...=bd7c9fc4-61cb-4c23-9961-6d63f234731cWindows ATL Component:http://www.microsoft.com/downloads/de...=c773149a-f4fc-486a-b718-6b8ff7a36ae2DHTML Editing Component ActiveX Control:http://www.microsoft.com/downloads/de...=223e25d2-83d7-4cb7-85c4-46a42b8110e0-- Windows XP --Microsoft Outlook Express 6 (Windows XP SP2/SP3):http://www.microsoft.com/downloads/de...=c67b5506-00ea-47cc-a0e8-897057b7380cWindows Media Player 9, Windows Media Player 10, and Windows Media Player 11 (Windows XP SP2):http://www.microsoft.com/downloads/de...=34b2b14d-5811-4635-ba83-f837dcb03d04Windows Media Player 9 (Windows XP SP3):http://www.microsoft.com/downloads/de...=ec84c98b-6bc7-442f-9280-d6e204280b2fWindows Media Player 10, and Windows Media Player 11 (Windows XP SP3):http://www.microsoft.com/downloads/de...=ec84c98b-6bc7-442f-9280-d6e204280b2fWindows ATL Component (Windows XP SP2/SP3):http://www.microsoft.com/downloads/de...=4b4c6fc5-e8e6-4d89-a181-e231240468f9DHTML Editing Component ActiveX Control (Windows XP SP2/SP3):http://www.microsoft.com/downloads/de...=bdfcd0c3-7c18-4e63-91dd-d8f82cd89592Microsoft MSWebDVD ActiveX Control (Windows XP SP2/SP3):http://www.microsoft.com/downloads/de...=8b71bcc9-5146-4afc-8847-0af21d7fad36Microsoft Outlook Express 6 (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=ede1a73a-e303-435e-a2c7-0281ce2370daWindows Media Player 10 (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=bb98187a-8db9-47e4-88ac-15544c5268f6Windows Media Player 11 (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=9e8b9027-4407-4c31-a2ba-9e094557d467Windows ATL Component (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=2f2b93fc-f977-4f23-af90-c27f744fad0aDHTML Editing Component ActiveX Control (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=d04a6959-41a4-4a87-b3ad-7455d8fe8b99Microsoft MSWebDVD ActiveX Control (Windows XP Professional x64 Edition SP2):http://www.microsoft.com/downloads/de...=85b2dcdb-cea9-4c4a-8ebd-50264e781ade-- Windows Server 2003 --Microsoft Outlook Express 6 (Windows Server 2003 SP2):http://www.microsoft.com/downloads/de...=3119ab1e-6729-40a1-b28f-0dab50502be6Windows Media Player 10 (Windows Server 2003 SP2):http://www.microsoft.com/downloads/de...=ab054890-983b-4414-ad0a-da1b2d2a4895Windows ATL Component (Windows Server 2003 SP2):http://www.microsoft.com/downloads/de...=7d9369b5-0c54-4c17-bc62-fba0a7b4728cDHTML Editing Component ActiveX Control (Windows Server 2003 SP2):http://www.microsoft.com/downloads/de...=bfc474c2-e3c5-40df-85d4-4ac666ff0561Microsoft MSWebDVD ActiveX Control (Windows Server 2003 SP2):http://www.microsoft.com/downloads/de...=301ad191-8d3f-41d3-b41c-e2e863893f73Microsoft Outlook Express 6 (Windows Server 2003 x64 Edition SP2):http://www.microsoft.com/downloads/de...=17bd00e3-810c-4a72-bd13-1b55ffb52a5eWindows Media Player 10 (Windows Server 2003 x64 Edition SP2):http://www.microsoft.com/downloads/de...=5890233a-d8f7-490c-8bf5-3ed4bd1c6991Windows ATL Component (Windows Server 2003 x64 Edition SP2):http://www.microsoft.com/downloads/de...=90e0e014-ed7e-498a-9f61-18bb09a384b3DHTML Editing Component ActiveX Control (Windows Server 2003 x64 Edition SP2):http://www.microsoft.com/downloads/de...=9f502d79-99a8-45dc-9876-2df27e14ffaaMicrosoft MSWebDVD ActiveX Control (Windows Server 2003 x64 Edition SP2):http://www.microsoft.com/downloads/de...=2ae71a65-5eee-4dd2-bc79-b7c5a73022bcMicrosoft Outlook Express 6 (Windows Server 2003 with SP2 for Itanium-based Systems):http://www.microsoft.com/downloads/de...=7978b921-c5b5-461f-a284-b9848f568aa9Windows ATL Component (Windows Server 2003 with SP2 for Itanium-based Systems):http://www.microsoft.com/downloads/de...=ad1791b3-8553-4433-a9f7-8b4f857665beDHTML Editing Component ActiveX Control (Windows Server 2003 with SP2 for Itanium-based Systems):http://www.microsoft.com/downloads/de...=82c0bb02-70ad-4605-a1f4-4698adf9f4acMicrosoft MSWebDVD ActiveX Control (Windows Server 2003 with SP2 for Itanium-based Systems):http://www.microsoft.com/downloads/de...=5b8a8958-c3cd-4b24-85a2-1baacf92d218-- Windows Vista -- Windows Media Player 11 (Windows Vista):http://www.microsoft.com/downloads/de...=3766aed9-93f5-478e-a5bf-b7ee0b577088Windows Media Player 11 (Windows Vista SP1/SP2):http://www.microsoft.com/downloads/de...=3766aed9-93f5-478e-a5bf-b7ee0b577088Windows ATL Component (Windows Vista (optionally with SP1/SP2)):http://www.microsoft.com/downloads/de...=80de158d-157e-4c21-9154-c1dbd6e57cb3Windows Media Player 11 (Windows Vista x64 Edition):http://www.microsoft.com/downloads/de...=64edbd64-9faa-4f54-b0d5-836c683ca7cdWindows Media Player 11 (Windows Vista x64 Edition SP1/SP2):http://www.microsoft.com/downloads/de...=64edbd64-9faa-4f54-b0d5-836c683ca7cdWindows ATL Component (Windows Vista x64 Edition (optionally with SP1/SP2)):http://www.microsoft.com/downloads/de...=82940d30-6a30-47ca-b184-2ac96e35c294-- Windows Server 2008 --Windows Media Player 11 (Windows Server 2008 for 32-bit Systems (optionally with SP2)):http://www.microsoft.com/downloads/de...=85d9e69f-99a2-467f-bf37-4b47466a12d4Windows ATL Component (Windows Server 2008 for 32-bit Systems (optionally with SP2)):http://www.microsoft.com/downloads/de...=ba423491-6c29-49f2-811b-ac3f9bbc58fcWindows Media Player 11 (Windows Server 2008 for x64-based Systems (optionally with SP2)):http://www.microsoft.com/downloads/de...=9501c8c2-a526-4661-8cba-7847bace1aa0Windows ATL Component (Windows Server 2008 for x64-based Systems (optionally with SP2)):http://www.microsoft.com/downloads/de...=b9311953-889a-415f-a396-250a005e95cdWindows ATL Component (Windows Server 2008 for Itanium-based Systems (optionally with SP2)):http://www.microsoft.com/downloads/de...=e5612bb4-5f37-4b38-bd2e-f198c413371c
Источники: (MS09-037) Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
