Уязвимость существует при обработке Windows метафайлов (".wmf") в "Windows Picture and Fax Viewer", содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.
Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.
Список систем, которые подвержены уязвимости:
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Small Business Server 2003
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows Small Business Server 2003
- Microsoft Windows Storage Server 2003
- Microsoft Windows XP Tablet PC
- Microsoft Windows XP Media Center 2004/2005
- Microsoft Windows XP Embedded
- Microsoft Windows Server 2003 R2 Enterprise Edition
- Microsoft Windows Server 2003 R2 Standard Edition
Для устранения уязвимости скачайте и установите обновление безопасности MS06-001.
Комментарии (0)