Securitate IT

Alta vulnerabilitate descoperita in Windows

A fost raportată o vulnerabilitate în Microsoft Windows ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în librăria T2EMBED.DLL la interpretarea fonturilor conţinute de o pagină web. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip heap-based buffer overflow şi permite execuţia de cod arbitrar când un utilizator vizitează un sit controlat de atacator sau vizualizează un mesaj de tip e-mail ce conţine fonturi Web special modificate.

Versiuni afectate: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional.
Este recomandată aplicarea patch-urilor corectoare lansate de producător.

Sursa: GECAD

Citeaza articolul pe site-ul tau | Vizualizari: 4607 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*