image

Serieuze lekken ontdekt in Microsoft Windows

donderdag 10 juli 2003, 09:11 door Redactie, 3 reacties

Er is een serieus lek ontdekt in de HTML converter van Windows. De HTML converter laat gebruikers bestandtypes veranderen. De converter bevat echter een fout waardoor kwaadaardige personen door middel van een speciaal HTML request willekeurige code op het systeem van de gebruiker kunnen draaien. Microsoft raadt iedereen dringend aan om de patch te installeren. Het betreft: Microsoft Windows 98, 98SE, ME, NT 4.0 Server, NT 4.0 Terminal Server Edition, 2000, XP en Server 2003. De patch kan op deze pagina van Microsoft worden gedownload.

En er is nog een lek ontdekt in Windows. Door een buffer overrun zou data corruptie kunnen ontstaan. Het probleem zit hem in de manier waarop de server de parameters van een SMB packet valideert. Een kwaadaardig persoon zou een speciaal SMB packet request kunnen maken waardoor data corruptie plaatsvindt, het systeem crasht of de aanvaller willekeurige code op het systeem van de gebruiker kan draaien. Meer informatie is te vinden in Security Bulletin 24.

En last but not least is er een lek ontdekt in de manier waarop de Utility Manager Windows berichten verwerkt. Hierdoor kan een Privilege Elevation plaatsvinden. Meer informatie is te vinden in Security Bulletin 25.

Reacties (3)
10-07-2003, 11:47 door SirDice
10-07-2003, 11:50 door Anoniem
Niet in mijn browser :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.