Microsoft heeft een reeks aan security waarschuwingen doen uitgaan voor talloze produkten. De eerste waarschuwing, Microsoft Security Bulletin MS03-041, betreft een lek waardoor er remote code uitgevoerd kan worden. De kwetsbaarheid zit in de Authenticode die in bepaalde omstandigheden toelaat dat zonder toestemming van de gebruiker een ActiveX control gedownload en geinstalleerd wordt. Betrokken software: Windows NT Workstation 4.0, Server 4.0, Server 4.0 Terminal Server Edition, 2000 SP2, 3 en 4, XP Gold, XP 64-bit Edition, 64-bit Edition Version 2003, Server 2003 en Server 2003 64-bit Edition.
Microsoft Security Bulletin MS03-042 waarschuwt voor een buffer overflow in Microsoft Local Troubleshooter ActiveX control. Hierdoor kan remote code uitgevoerd worden. Betrokken software: Microsoft Windows 2000 SP2, SP3 en SP4, Windows NT 4.0, Server 4.0, Terminal Server Edition, Millennium Edition, XP en Server 2003.
Microsoft Security Bulletin MS03-043 waarschuwt voor een buffer overrun in de Messenger Service waardoor er wederom remote code kan worden uitgevoerd. De kwetsbaarheid ontstaat doordat de Messenger Service niet goed de lengte van een bericht valideert voordat hij deze doorgeeft aan het gealloceerde buffer. Betrokken software: Windows NT Workstation 4.0, Server 4.0, Server 4.0 Terminal Server Edition, 2000 SP2, 3 en 4, XP Gold, XP 64-bit Edition, 64-bit Edition Version 2003, Server 2003 en Server 2003 64-bit Edition.
Microsoft Security Bulletin MS03-044 waarschuwt voor een buffer overrun in het Windows Help en Support Center. Het lek ontstaat doordat een bestand geassocieerd met het HCP protocol een unchecked buffer bevat. Hierdoor kan er remote code uitgevoerd worden. Betrokken software: Windows NT Workstation 4.0, Server 4.0, Server 4.0 Terminal Server Edition, 2000 SP2, 3 en 4, XP Gold, XP 64-bit Edition, 64-bit Edition Version 2003, Server 2003 en Server 2003 64-bit Edition.
Microsoft Security Bulletin MS03-045 waarschuwt voor een buffer overrun in het ListBox en ComboBox Control. Hierdoor kan een "Local Elevation of Privilege" ontstaan. Betrokken software: Windows NT Workstation 4.0, Server 4.0, Server 4.0 Terminal Server Edition, 2000 SP2, 3 en 4, XP Gold, XP 64-bit Edition, 64-bit Edition Version 2003, Server 2003 en Server 2003 64-bit Edition.
Microsoft Security Bulletin MS03-046 waarschuwt voor een lek in de Exchange Server waardoor er remote code uitgevoerd kan worden. Betrokken software: Microsoft Exchange Server 5.5, Service Pack 4 en Microsoft Exchange 2000 Server, Service Pack 3.
De laatste waarschuwing, Microsoft Security Bulletin MS03-047, betreft een Cross-Site Scripting lek in Microsoft Exchange Server 5.5, Service Pack 4.
Alle patches kunnen via de Windows Update functie of via de aparte advisories gedownload worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.