|
 |
|
Microsoft sårbarheder i Internet Explorer, Outlook, Outlook Express og Internet Information Server (IIS)
|
|
|
|
|
Secunia Advisory:
|
SA7567
|
|
|
Udsendt:
|
2002-11-20
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 95
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows NT 4.0 Workstation
|
| | Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Microsoft Internet Information Server (IIS) 4.0
Microsoft Internet Information Services (IIS) 5.x
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 97
Microsoft Outlook 98
Microsoft Outlook Express 5
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Remote Data Services (RDS) som er en del af Microsoft Data Access Components (MDAC) lider af et buffer overflow som giver ondsindede personer mulighed for at køre vilkårlig kode.
Dette berører Internet Explorer, Outlook, Outlook Express og Internet Information Server (såfremt MDAC bruges og kører) samt alle andre komponenter som benytter MDAC.
Outlook og Outlook Express brugere som har installeret Outlook Email Security Update er ikke sårbare overfor email angreb.
Internet Information Servers som er konfigureret korrekt med IIS Lockdown Tool er ikke sårbare.
Systemer som kører Windows XP er ikke sårbare, da XP kører med MDAC version 2.7 som ikke er sårbare.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Løsning:
Et patch for Windows 98, Windows NT 4, Windows 2000 og Windows ME er tilgængelig fra:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=44733
Original Advisory:
http://microsoft.com/technet/treeview...echnet/security/bulletin/MS02-065.asp
Andre Kilder:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
361 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Microsoft Windows LSASS rettighedseskalering
|
|
2. Microsoft Windows TCP/IP-implementation sårbarheder
|
|
3. Microsoft Windows Message Queuing Service buffer overflow
|
|
4. Internet Explorer flere sårbarheder
|
|
5. Windows Media Format Runtime ASF-fortolkningssårbarhed
|
|
6. Microsoft Windows Message Queuing Service rettighedseskalering
|
|
7. Microsoft DirectX SAMI/WAV/AVI fil-fortolkning sårbarheder
|
|
8. Microsoft "Web Proxy Auto-Discovery" feature sikkerhedsproblem
|
|
9. Microsoft Windows DNS-service cache-forgiftning
|
|
10. Windows 2000 RPC-godkendelse afsløring af information
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
