Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

ภาพหน้าจอของซอฟแวร์:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
รายละเอียดซอฟแวร์:
รุ่น: MS02-055
วันที่อัพโหลด: 2 Nov 15
ผู้พัฒนา: Microsoft
การอนุญาต: ฟรี
ความนิยม: 45
ขนาด: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

สิ่งอำนวยความสะดวกวิธีใช้ HTML ใน Windows รวมถึงตัวควบคุม ActiveX ที่มีมากในการทำงานของ หนึ่งในหน้าที่สัมผัสผ่านการควบคุมมีบัฟเฟอร์ไม่ถูกตรวจสอบซึ่งสามารถนำมาใช้ประโยชน์โดยเว็บโฮสต์บนโจมตี? เว็บไซต์หรือส่งไปยังผู้ใช้เป็นจดหมายเป็น HTML ผู้โจมตีที่ประสบความสำเร็จใช้ประโยชน์ช่องโหว่จะสามารถเรียกใช้รหัสในบริบทการรักษาความปลอดภัยของผู้ใช้ดังนั้นการรับสิทธิประโยชน์เช่นเดียวกับผู้ใช้บนระบบ

ช่องโหว่ที่สองอยู่เพราะข้อบกพร่องที่เกี่ยวข้องกับการจัดการของที่รวบรวมแฟ้มวิธีใช้ HTML ที่มีทางลัด เพราะทางลัดช่วยให้แฟ้มวิธีใช้ HTML ดำเนินการใด ๆ ที่ต้องการในระบบที่เชื่อถือได้เท่านั้นแฟ้มวิธีใช้ HTML ควรได้รับอนุญาตให้ใช้พวกเขา สองข้อบกพร่องช่วยให้ข้อ จำกัด นี้จะถูกละเลย ก่อนที่สิ่งอำนวยความสะดวกวิธีใช้ HTML ไม่ถูกต้องกำหนดโซนการรักษาความปลอดภัยในกรณีที่หน้าเว็บหรืออีเมล HTML ส่งไฟล์ CHM ไปยังโฟลเดอร์ Temporary Internet Files และต่อมาเปิดมัน แทนการจัดการไฟล์ CHM ในเขตที่ถูกต้อง - หนึ่งที่เกี่ยวข้องกับหน้าเว็บหรืออีเมล HTML ที่ส่งมัน - สิ่งอำนวยความสะดวกวิธีใช้ HTML ไม่ถูกต้องจัดการกับมันในคอมพิวเตอร์เฉพาะที่โซนจึงพิจารณาที่เชื่อถือได้และปล่อยให้มันใช้ทางลัด . ข้อผิดพลาดนี้ประกอบกับความจริงที่ว่าสิ่งอำนวยความสะดวกวิธีใช้ HTML doesn t? พิจารณาสิ่งที่โฟลเดอร์เนื้อหาอยู่ใน. มาให้ทำเช่นนั้นก็อาจจะกู้คืนจากข้อบกพร่องที่เป็นครั้งแรกที่เป็นเนื้อหาภายในโฟลเดอร์อินเทอร์เน็ตชั่วคราวอย่างชัดเจนไม่น่าเชื่อถือโดยไม่คำนึงถึง ของการรักษาความปลอดภัยโซนจะแสดงผลใน.

สถานการณ์การโจมตีช่องโหว่นี้จะมีความซับซ้อนและเกี่ยวข้องกับการใช้อีเมล HTML เพื่อส่งมอบไฟล์ CHM ที่มีทางลัดแล้วการใช้ประโยชน์จากข้อบกพร่องที่จะเปิดมันและช่วยให้ทางลัด ในการดำเนินการ . ทางลัดจะสามารถที่จะดำเนินการกระทำใด ๆ ที่ผู้ใช้มีสิทธิพิเศษที่จะดำเนินการในระบบ

ต้องการ

Windows 2000

ที่รองรับระบบปฏิบัติการ

ซอฟต์แวร์ที่คล้ายกัน

ซอฟแวร์อื่น ๆ ของนักพัฒนา Microsoft

ความคิดเห็นที่ Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!