Уязвимость при обработке анимированного курсора в Microsoft Windows

Программа:
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista.
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Уязвимость при обработке анимированного курсора в Microsoft Windows
facebook Уязвимость при обработке анимированного курсора в Microsoft Windows
odnoklassniki Уязвимость при обработке анимированного курсора в Microsoft Windows
livejournal Уязвимость при обработке анимированного курсора в Microsoft Windows
googlebuzz Уязвимость при обработке анимированного курсора в Microsoft Windows

Также рекомендуем:

  1. Критическая уязвимость содержится в Windows 7 Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране.. В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему [...]...
  2. Выполнение произвольного кода в Microsoft Word Программа: Microsoft Office 2000. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке Word-документов. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: http://www.microsoft.com Решение: Способов устранения уязвимости [...]...
  3. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  4. За пиратские ссылки Google и Microsoft придется отвечать в суде Blue Destiny Records, которая является звукозаписывающей компанией, подан в суд иск против Google и Microsoft, в котором они обвиняются в том, что распространяли в Сети пиратские музыкальные записи.. Небольшим американским музыкальным лейблом Blue Destiny Records компании Google и Microsoft, обвиняются в том, что они «содействовали и стимулировали» нелегальное распространение песен, которые защищены авторскими правами. Как [...]...
  5. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  6. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  7. Новинка от Microsoft: сайт HTML5 Labs Корпорация Microsoft создала сайт, где разработчики могут экспериментировать с различными ранними версиями, основанными на HTML5 технологии.. На сайте HTML5 Labs планируют создать прототип реализации новейших спецификаций консорциума W3C, а также других организаций, занимающихся разработкой Веб-стандартов. HTML5 и сопутствующие ему технологии смогут обеспечить все Веб-приложения разнообразными мультимедиа возможностями и прочими передовыми функциями. На данный момент сайт [...]...
  8. Переполнение буфера в функции mysql_connect в PHP Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе. [...]...
  9. КПК: PocketPoster – LiveJournal в кармане PocketPoster является клиентом к популярному «Живому Журналу», работающим на КПК (карманных компьютерах). Он позволяет размещать сообщения в своем ЖЖ, ведет списки друзей и тому подобное.В версии 0.9 был добавлен механизм автообновлений и ссылка на меню со «списком друзей».. Для работы PocketPoster потребуется КПК на базе PocketPC 2003 или более поздней версии с установленным .Net Compact [...]...
  10. Компания предупреждает о проблемах патча для IE Вышедшее на прошлой неделе обновление для Internet Explorer может мешать работе некоторых приложений, включая Google Toolbar. . В число других приложений, на которые влияет патч для веб-браузера, входит ПО для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые веб-приложения, использующие определенные версии Java, утверждает производитель ПО для управления патчами, компания PatchLink. Проблемы [...]...
  11. Twitter и Yahoo! будут сотрудничать Компания Yahoo! и всемирно популярный Twitter договорились о совместном сотрудничестве. По условиям договора, микрозаписи в Twitter будут интегрированы в Yahoo! и будут присутствовать в поисковой выдаче. В течение текущего года сервис микроблогов будет интегрироваться в Yahoo! Mail, News, Sports и Finance.. Это позволит пользователям Yahoo! напрямую следить за записями своих друзей в Twitter. Но и [...]...
  12. Allsoft наградит «тысячника» Сегодня ночью в смс-акции http://2goda.allsoft.ru, которую проводит Интернет-магазин http://allsoft.ru в поддержку лицензионного софта, принял участие тысячный пользователь. Интернет-магазин решил поощрить «тысячника» и подарить ему игру Heroes Of Might And Magic V, которая появится в продаже 19 мая. Стратегическая игрушка станет приятным сюрпризом для активного смс-участника. Allsoft также планирует сделать подарки 1500 и 2000 участнику акции. [...]...
  13. Количество веб-сайтов во всемирной паутине достигло 234 миллионов Компанией Netcraft обнародовано ежемесячное статистическое исследование по изменению численности веб-сайтов.. Декабрь был охарактеризован тем, что Netcraft получила отклики от 233 848 493 ресурсов онлайн. Всего годом раньше общее количество сайтов в Интернете оценивалось на уровне 186 727 854. единиц. За год сетевое число ресурса выросло приблизительно на 25%. Однако при всем этом под «индивидуальными сайтами» [...]...
  14. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  15. Доменные имена на русском языке в зоне .name стали регистрироваться Регтаймом Компанией Регтайм, которая выступает за более широкое применение в Интернете русского языка, 9 ноября 2009 года, на принадлежащем ей webnames.ru начата регистрация доменных имен на русском языке в зоне .name. Сейчас, для любого пользователя, существует возможность регистрации своего домена в зоне .name, на национальном языке, которая специально создана для этого. Данная возможность, появилась после того, [...]...

Комментарии запрещены.