Программа: Microsoft Windows XP Professional Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Millenium Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows NT 4.0 Workstation Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP Home Edition
Переполнение буфера обнаружено в Microsoft Windows в обработке HCP протокола. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость может эксплуатироваться на Microsoft Windows XP и Microsoft Windows 2003 через Internet Explorer или Outlook, поскольку только эти системы поддерживают HCP протокол.
Хотя другие версии Microsoft Windows не поддерживают HCP протокол, но уязвимый код присутствует в этих системах. Microsoft не знает спрособов эксплуатации этой уязвимости на Microsoft Windows
NТ/2000, однако соответствующие исправления выпущены и для этих систем.
Переполнение буфера обнаружено в Messenger
Service в Microsoft Windows. Удаленный атакующий может
выполнить произвольный код на уязвимой
системе. Проблема связанна с тем, что Messenger
Service не проверяет длину сообщения. В
результате злонамеренный пользователь
может послать сообщение, которое
переполнит буфер и выполнит произвольный
код на уязвимой системе с привилегиями
системы. Messenger Service отключен по умолчанию в
Microsoft Windows 2003.
Уязвимость обнаружена в Microsoft Windows (Internet
Explorer). Злонамеренный HTML документ может
установить произвольное ActiveX управление.
При некоторых состояниях истощения
системной памяти, Microsoft Windows не представляет
пользователю диалог, предлагающий
установить ActiveX управление. В результате
ActiveX будет установлено незаметно для
пользователя. Истощение системной памяти
может вызвать злонамеренный HTML документ.
Эта уязвимость не может эксплуатироваться
в Microsoft Windows 2003, когда Internet Explorer запущен в
режиме Enhanced Security Configuration.
Уязвимость обнаружена в Microsoft Windows 4.0/2000/XP/2003.
Злонамеренный локальный пользователь
может поднять свои привилегии. Проблема
связанна с тем, что ListBox и ComboBox управления
вызывают функцию User32.dll, которая содержит
переполнение буфера. В результате
злонамеренный пользователь может
эксплуатировать эту уязвимость через
интерактивный или привелигерованный
процесс, который использует ListBox и ComboBox
управления, чтобы выполнить произвольный
код с привилегиями этого процесса.
Уязвимость может эксплуатироваться через
Utility Manager в Windows 2000. Также возможна
эксплуатация и через другие приложения
сторонних фирм.
