Parche de vulnerabilidad de validación de parámetros ActiveX de Windows 2000 Elimine una vulnerabilidad de Windows 2000 que permita que el código se ejecute en otra máquina.
Descargar ahora

Parche de vulnerabilidad de validación de parámetros ActiveX de Windows 2000 Clasificación y resumen

Parche de vulnerabilidad de validación de parámetros ActiveX de Windows 2000 Etiquetas

Parche de vulnerabilidad de validación de parámetros ActiveX de Windows 2000 Descripción

Desde Microsoft: este parche elimina una vulnerabilidad de seguridad en Microsoft Windows 2000. La vulnerabilidad podría permitir permitir que un usuario malicioso pueda ejecutar el código en otra máquina. El control ActiveX que se envía como parte de Windows 2000 contiene un búfer sin marcar. Si se llamaba el control de una página web o un correo HTML usando un parámetro especialmente malformado, sería posible hacer que el código se ejecute en la máquina a través de un buffer SNAVUN. Esto podría permitir que un usuario malintencionado tome cualquier acción deseada en la máquina del usuario, limitada solo por los permisos del usuario. La vulnerabilidad solo podría explotarse si los controles ActiveX están habilitados en IE, Outlook o Outlook Express. La función de zonas de seguridad en Internet Explorer permite a los clientes limitar lo que los sitios web pueden hacer, y los clientes que han usado la función para evitar que los sitios no confiables invocan los controles ActiveX estarían a un riesgo mínimo del escenario de ataque basado en la web. Los clientes que han aplicado la actualización de seguridad de Outlook estarían protegidos contra el escenario transmitido por correo, ya que se mueve por correo en la zona de los sitios restringidos, lo que evita que los correos de HTML invocan los controles ActiveX.se las Preguntas frecuentes sobre la vulnerabilidad de la validación de los parámetros ActiveX para obtener más información.

Parche de vulnerabilidad de validación de parámetros ActiveX de Windows 2000 Software relacionado