|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
12.08.2009 06:26 |
| |
Множественные уязвимости в ATL в компонентах Microsoft Windows |
|
12 августа, 2009
Программа: Microsoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки при обработке заголовков AVI файле. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2.Целочисленное переполнение существует из-за ошибки при обработке AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Windows 2000 SP4:http://www.microsoft.com/downloads/de...=5f80bf0b-898c-46ca-b20c-21e0e729c332Windows XP SP2/SP3:http://www.microsoft.com/downloads/de...=2e8a68ee-eb24-424c-b084-450636ccaeecWindows XP Professional x64 Edition SP2:http://www.microsoft.com/downloads/de...=a1ff2ace-b9dc-4cf3-a151-ac6959bcb3a6Windows Server 2003 SP2:http://www.microsoft.com/downloads/de...=cba78658-899c-428f-8b04-cfe14ce3c255Windows Server 2003 x64 Edition SP2:http://www.microsoft.com/downloads/de...=58a7c8d9-ec36-46a6-a89b-d8dfd989fda4Windows Server 2003 with SP2 for Itanium-based Systems:http://www.microsoft.com/downloads/de...=187b02bd-73d6-4f72-81d1-d9477d495499Windows Vista (optionally with SP1/SP2):http://www.microsoft.com/downloads/de...=81fce7bd-f33c-4586-949d-ac40d415f755Windows Vista x64 Edition (optionally with SP1/SP2):http://www.microsoft.com/downloads/de...=a6cea61a-4ad9-4e18-bf18-348ae4ae51c4Windows Server 2008 for 32-bit Systems (optionally with SP2):http://www.microsoft.com/downloads/de...=fdc96a07-ed79-4798-8077-b2e9ca64cd0fWindows Server 2008 for x64-based Systems (optionally with SP2):http://www.microsoft.com/downloads/de...=8e3afba4-6761-4b3d-98bb-4b4145e27b7fWindows Server 2008 for Itanium-based Systems (optionally with SP2):http://www.microsoft.com/downloads/de...=aa1bb13a-5905-48c4-8e74-a41104593046
Источники: (MS09-038) Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
