Boletín de seguridad de Microsoft MS03-042 podría permitir la ejecución del código
Descargar ahora

Boletín de seguridad de Microsoft MS03-042 Clasificación y resumen

Boletín de seguridad de Microsoft MS03-042 Etiquetas

ejecución Ejecución de código Buffer Gerente de búfer Buffer sizer Ejecución DAG Ejecución del paquete amortiguador de video anulación del búfer anular el búfer Sintetizador de búfer Corredera Tampón ASF Búfer de vértices desbordamiento de búfer desbordamiento de texto Desbordamiento Tampón de archivos de descarga Tampón de disco automatizar la ejecución gestionar la ejecución Protección de desbordamiento de búfer Pila frontal de desbordamiento Visor de desbordamiento de pila Navegador de desbordamiento de pila Desbordamiento de pila repetidor de tampón Ejecución del código de imagen de metarchivo Prevenir la ejecución de código bloque de búfer búfer de lectura tampón de teclado copiar búfer asignar el búfer Simulación de búfer de jitter Desbordamiento de tampón seguro Detección de desbordamiento de pila diseñador de búfer fabricante de búferes tampón de typehead Vaciar el búfer longitud de tampón Gestión de la ejecución Tiempo de ejecución del código Vulnerabilidad de desbordamiento de búfer Ejecución envanco

Boletín de seguridad de Microsoft MS03-042 Descripción

Existe una vulnerabilidad de seguridad en el control ActiveX del solucionador de problemas local de Microsoft. La vulnerabilidad existe porque el control ActiveX (tshoot.ocx) contiene un desbordamiento de tampón que podría permitir que un atacante ejecute el código de su elección en un sistema de usuarios. Debido a que este control está marcado "seguro para los scripts", un atacante podría explotar esta vulnerabilidad convenciendo a un usuario que vea una página HTML especialmente diseñada que hace referencia a este control ActiveX. El control de problemas de problemas de Microsoft Local ActiveX se instala como parte predeterminada del sistema operativo en Windows 2000. Para explotar esta vulnerabilidad, el atacante tendría que crear un correo electrónico HTMLB basado por HTML especialmente formado y enviarlo al usuario. Alternativamente, un atacante tendría que organizar un sitio web malicioso que contenía una página web diseñada para explotar esta vulnerabilidad. En el peor de los casos, esta vulnerabilidad podría permitir que un atacante cargue un código malicioso en el sistema de un usuario y luego ejecute el código. El código se ejecutará en el contexto del usuario. Por lo tanto, el Código se limita a cualquier acción que el usuario legítimo pueda asumir el sistema. Cualquier limitación en la cuenta del usuario también limitaría las acciones de cualquier código arbitrario que el atacante podría ejecutarse. El riesgo de ataque del vector de correo electrónico HTML se puede reducir significativamente si se cumplen las siguientes condiciones: Ha aplicado el parche incluido con Microsoft Security Bulletin MS03-040 Usted está utilizando Internet Explorer 6 o posterior Está utilizando la actualización de seguridad de correo electrónico de Microsoft Outlook o Microsoft Outlook Express 6.0 y superior, o Microsoft Outlook 2000 o superior en su configuración predeterminada.

Boletín de seguridad de Microsoft MS03-042 Software relacionado