 | Boletín de Seguridad de Microsoft MS03-041podría permitir la ejecución remota de código. |
| Descargar ahora | |
Boletín de Seguridad de Microsoft MS03-041 Clasificación y resumen
Anuncio publicitario
- Licencia:
- Update
- Precio:
- $1.00
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2003, Windows 2000, Windows NT, Windows XP
- Tamaño del archivo:
- list
Boletín de Seguridad de Microsoft MS03-041 Etiquetas
- ejecución Ejecución de código vulnerabilidad Vulnerabilidad de LSASS Ejecución DAG Ejecución del paquete vulnerabilidad de software gestionar la ejecución ejecución remota negar la ejecución Ejecución del código de imagen de metarchivo Prevenir la ejecución de código Herramienta de ejecución remota Mapa de la ruta de ejecución Inyección de código remoto Gestión de la ejecución Tiempo de ejecución del código Ejecución envanco controlar la ejecución
Boletín de Seguridad de Microsoft MS03-041 Descripción
Desde Microsoft: existe una vulnerabilidad en autenticode que, bajo ciertas condiciones de baja memoria, podría permitir que un control ActiveX descargue e instale sin presentar el usuario con un cuadro de diálogo de aprobación. Para explotar esta vulnerabilidad, un atacante podría albergar un sitio web malicioso diseñado para explotar esta vulnerabilidad. Si un atacante, entonces convenció a un usuario a visitar ese sitio, se podría instalar y ejecutar un control ActiveX en el sistema User�? S. Alternativamente, un atacante podría crear un correo electrónico HTML especialmente formado y enviarlo al usuario. Si el usuario vio el correo electrónico HTML, un control ActiveX no autorizado podría instalarse y ejecutarse en el sistema Usuario� ?? S. En ambos escenarios, la vulnerabilidad en Authenticode podría permitir que se instale y se ejecute un control ActiveX no autorizado en el sistema Usuario� ?? S, con los mismos permisos que el usuario, sin solicitar al usuario para su aprobación. El riesgo de ataque del vector de correo electrónico HTML se puede reducir significativamente si se cumplen las siguientes condiciones: Ha aplicado el parche incluido con Microsoft Security Bulletin MS03-040 Usted está utilizando Internet Explorer 6 o más adelante está utilizando la actualización de seguridad de correo electrónico de Microsoft Outlook o Microsoft Outlook Express 6.0 y superior, o Microsoft Outlook 2000 o superior en su configuración predeterminada.
Boletín de Seguridad de Microsoft MS03-041 Software relacionado
Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizados
Parche de seguridad. ...
1.05MB
Actualización de Microsoft Windows 2000: Code Red II Cleaner
Actualización de Windows 2000. ...
60.55K
Microsoft, Parche VeriSign
Los certificados digitales emitidos por Verisign emitidos representan el peligro de falsificación. ...
125K