Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, обойти ограничения безопасности и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибки в Microsoft ATL (Active Template Library)
в функции "CComVariant::ReadFromStream()" используемой в ATL заголовков.
Атакующий может прочитать данные напрямую из патока и вызвать переполнение
буфера.
2) Уязвимость возникает из-за ошибки в Microsoft ATL Load методе в интерфейсе
IPersistStreamInit. Атакующий может осуществить переполнение буфера на целевой
системе.
3) Уязвимость возникает из-за ошибки в заголовках Microsoft ATL.
Эксплуатирование уязвимости приведет к тому, что будет вызвана функция
VariantClear() с испльзованием переменной (VARIANT) которая не была правильно
проинициализирована.
4) Уязвимость возникает из-за ошибки в ATL заголовках при обработке
экземпляра объекта из потоков данных. Атакующий может обойти политики
безопасности, такие как kill-bits в Internet Explorer.
5) Уязвимость возникает из-за ошибки в ATL заголовках при проверке валидности
VARIANT, прочитанной из потока. При посещении пользователем злонамеренной Web
страницы произойдет освобождение неинициализированной памяти.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx