atsouch Posted January 8, 2006 Report Share Posted January 8, 2006 Microsoft Security Bulletin MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)Impact of Vulnerability: Remote Code ExecutionMaximum Severity Rating: CriticalRecommendation: Customers should apply the update immediately Περιγραφή του κενού ασφαλείας και τις διευθύνσεις για τα updates για κάθε έκδοση των windows μπορείτε να βρείτε εδώ: http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx Ένα κενό ασφαλείας που επιτρέπει την απομακρυσμένη εκτέλεση κώδικαυπάρχει στη μηχανή rendering γραφικών των windows που χειρίζεται τιςεικόνες WMF. Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί το κενόασφαλείας δημιουργώντας μία ειδικά κατασκευασμένη WMF εικόνα η οποία θαπροκαλέσει την εκτέλεση κώδικα αν ο χρήστης επισκεφθεί ένα web site πουτην φιλοξενεί ή ανοίξει την εικόνα από επισυναπτόμενο αρχείο μηνύματοςηλεκτρονικού ταχυδρομείου. Ο επιτιθέμενος που θα εκμεταλλευτεί το κενόασφαλείας μπορεί να αποκτήσει πλήρη έλεγχο του μηχανήματος του χρήστη.Τελικά το κενό ασφαλείας (αν και υπάρχει) δεν δημιουργεί πρόβλημα στα Windows 98 και Me όπως αρχικά είχε ανακοινωθεί. Το update χρειάζεται για όλες τις εκδόσεις 2000, XP και 2003. Link to comment Share on other sites More sharing options...
Recommended Posts