Найдена критическая уязвимость в Windows XP

Обнаружена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе под управлением Microsoft Windows XP и 2003.

29.12.2005 21:45

Уязвимость существует при обработке Windows метафайлов (".wmf") в "Windows Picture and Fax Viewer", содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.

Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.

Список систем, которые подвержены уязвимости:

  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Small Business Server 2003
  • Microsoft Windows Storage Server 2003
  • Microsoft Windows XP Tablet PC
  • Microsoft Windows XP Media Center 2004/2005
  • Microsoft Windows XP Embedded
  • Microsoft Windows Server 2003 R2 Enterprise Edition
  • Microsoft Windows Server 2003 R2 Standard Edition

Для устранения уязвимости скачайте и установите обновление безопасности MS06-001.

Оцените материал:  
(Голосов: 1, Рейтинг: 2.93)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)