06 июля, 2009
Программа: Microsoft Windows XP Microsoft Windows 2003
Опасность: Критическая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке потокового видео в BDATuner.MPEG2TuneRequest.1 ActiveX компоненте (msVidCtl.dll) в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Windows XP SP2/SP3: http://www.microsoft.com/downloads/details.aspx?FamilyID=24701af8-b87e-4e85-9463-f50755a1b6ad
Windows XP Professional x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?FamilyID=2cbf3699-7f79-4006-99e9-0a4c0d394c48
Windows Server 2003 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?FamilyID=b0a458d6-c34c-41c7-964a-c130cfcb0d01
Windows Server 2003 x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?FamilyID=8b7a7bb0-80ef-4f25-bc70-3d0ac06007c5
Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?FamilyID=7be36edf-02af-402f-983a-f9ca8128b6b5
Журнал изменений:
06.07.2009 Изменено название и описание уязвимости, изменена секция «Программа» 06.07.2009 В список уязвимых ОС добавлен Windows 2003, добавлена ссылка на уведомление от производителя. 14.07.2009 Изменена секция «Решение».
Источники:
URL адреса:
CVE:
|