09 Ноября 2005 11:11 09 Ноя 2005 11:11 |

Поделиться

В продуктах Microsoft обнаружены критические уязвимости

Две «дыры» в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. Уязвимы Microsoft Windows 2000 Advanced Server; Microsoft Windows 2000 Datacenter Server; Microsoft Windows 2000 Professional; Microsoft Windows 2000; Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows Server 2003 Enterprise Edition; Microsoft Windows Server 2003 Standard Edition; Microsoft Windows Server 2003 Web Edition; Microsoft Windows XP Home Edition; Microsoft Windows XP Professional.

Переполнение буфера обнаружено в Graphics Rendering Engine при обработке специально обработанных Windows Metafile (WMF) и Enhanced Metafile (EMF) картинок. В результате возможно выполнить произвольный код на системе целевого пользователя через специально сформированный WMF/EMF-файл.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

Обнаруженные уязвимости влияют на любые программы, которые обрабатывают уязвимые типы файлов, и могут эксплуатироваться, когда пользователь открывает специально обработанный WMF/EMF-файл или при просмотре каталога, который содержит картинку. Уязвимости могут также эксплуатироваться через встроенные изображения в документах Office или при просмотре HTML e-mail-сообщения в Outlook, или через злонамеренный веб-сайт.

Для использования уязвимостей нет эксплойта. Для решения проблемы установите соответствующее обновление, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка