Download.com ha decidido no proporcionar un enlace de descarga directa para este producto y ofrece esta página solo con fines informativos.

Detalles clave de Microsoft Security Bulletin MS03-042

  • El desbordamiento de búfer podría permitir la ejecución de código
  • Última actualización el
  • Ha habido 9 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

El desbordamiento de búfer podría permitir la ejecución de código
Una vulnerabilidad de seguridad existe en el control ActiveX del Solucionador de Problemas Local de Microsoft. La vulnerabilidad existe porque el control ActiveX (Tshoot.ocx) contiene un desbordamiento de búfer que podría permitir a un atacante ejecutar código de su elección en el sistema de un usuario. Dado que este control está marcado como "seguro para scripting", un atacante podría explotar esta vulnerabilidad convenciendo a un usuario para que vea una página HTML especialmente diseñada que haga referencia a este control ActiveX. El control ActiveX del Solucionador de Problemas Local de Microsoft se instala como parte predeterminada del sistema operativo en Windows 2000.

Para explotar esta vulnerabilidad, el atacante tendría que crear un correo electrónico basado en HTML especialmente formado y enviarlo al usuario. Alternativamente, un atacante tendría que alojar un sitio web malicioso que contenga una página web diseñada para explotar esta vulnerabilidad.

En el peor de los casos, esta vulnerabilidad podría permitir a un atacante cargar código malicioso en el sistema de un usuario y luego ejecutar el código. El código se ejecutaría en el contexto del usuario. Por lo tanto, el código está limitado a cualquier acción que el usuario legítimo podría realizar en el sistema. Cualquier limitación en la cuenta del usuario también limitaría las acciones de cualquier código arbitrario que el atacante pudiera ejecutar.

El riesgo de ataque desde el vector del correo electrónico HTML puede reducirse significativamente si se cumplen las siguientes condiciones:

  • Ha aplicado el parche incluido con el boletín de seguridad de Microsoft MS03-040
  • Está utilizando Internet Explorer 6 o posterior
  • Está utilizando la Actualización de Seguridad de Correo Electrónico de Microsoft Outlook o Microsoft Outlook Express 6.0 y superior, o Microsoft Outlook 2000 o superior en su configuración predeterminada.

Download.com ha decidido no proporcionar un enlace de descarga directa para este producto y ofrece esta página solo con fines informativos.

Especificaciones completas

GENERAL
Lanzamiento
Última actualización
Versión
826232
SISTEMAS OPERATIVOS
Plataforma
Windows
Sistema operativo
  • Windows 2000
  • Windows 10
POPULARIDAD
Descargas totales
0
Descargas de la última semana
0

Informar sobre el software

Programa disponible en otros idiomas


Últimas actualizaciones