Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch Spécifications
|
Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch vMS02-072Empêchez les utilisateurs malveillants de compromettre votre ordinateur et de prendre le contrôle total de votre système Windows XP
Un tampon non vérifié existe dans l'une des fonctions utilisées par Windows Shell pour extraire les informations d'attribut personnalisé des fichiers audio. Une vulnérabilité de sécurité résulte du fait qu'il est possible pour un utilisateur malveillant de lancer une attaque par dépassement de tampon et de tenter d'exploiter cette faille.
Un attaquant pourrait chercher à exploiter cette vulnérabilité en créant un fichier MP3 ou WMA contenant un attribut personnalisé corrompu, puis en l'hébergeant sur un site Web ou sur un partage réseau, ou en l'envoyant via un e-mail HTML. Si un utilisateur passait le pointeur de sa souris sur l'icône du fichier (soit sur une page Web, soit sur le disque local) ou ouvrait le dossier partagé dans lequel le fichier est stocké, le code vulnérable serait invoqué. Un e-mail HTML pourrait provoquer l'appel du code vulnérable lorsqu'un utilisateur ouvre ou prévisualise l'e-mail. Une attaque réussie pourrait avoir pour effet soit de provoquer l'échec du shell Windows, soit de provoquer l'exécution du code d'un attaquant sur l'ordinateur de l'utilisateur dans le contexte de sécurité de l'utilisateur.
Corrigez une vulnérabilité dans PowerPoint qui pourrait permettre l'exécution de code arbitraire sur votre ordinateur
Éliminez une faille de sécurité qui pourrait révéler des identifiants de connexion protégés
Obtenez ce complément pour la vulnérabilité des services de base Microsoft XML 2.
 Openconnect VPN Client 464
|
 Free Password Protect SD Memory Card 203
|
 Folder Lock 203
|
 Hola Accelerator 64-bit 203
|
 WirelessKeyView 203
|
 Microsoft Word 2002 Update 203
|
 AirSnare 203
|
 CryptoForge 203
|
 Privacy Drive 203
|
 Free BitLocker Manager 203
|
