-
Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
11 июня, 2010
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.
Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Повышение привилегий в Canonical Display Driver в Microsoft Windows
19 мая, 2010
Программа:
Microsoft Windows 7
Microsoft Windows 2008 R2
Опасность: Низкая
Описание:
Уязвимость позволяет удаленном пользователю повысить свои привилегии на системе.
Уязвимость существует из-за недостаточной обработки входных данных, передаваемых из пользовательского режима ядру, в Canonical Display Driver (cdd.dll). Локальный или удаленный пользователь может вызвать разыменование некорректной памяти и вызвать отказ в обслуживании или повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл специально сформированное изображение с помощью IrfanView.
Ошибку получается воспроизвести на 64-битной системе Windows 7 с включенным Windows Aero.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
-
-
Подмена вложений в Microsoft Office Outlook
14 июля, 2010
Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Опасность: Высокая
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при проверке вложенных в email сообщения фалов с использованием значения ATTACH_BY_REFERENCE метода PR_ATTACH_METHOD. Удаленный пользователь может выдать опасное вложение как безопасное и обманом заставить пользователя запустить вредоносный файл.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
-
-
Множественные уязвимости в Microsoft Office Access ActiveX компонентах
14 июля, 2010
Программа:
Microsoft Office 2003
Microsoft Office 2007
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
-
Ответить с цитированием
