Microsoft Security Bulletin MS03-042 para Windows
- Por Microsoft
- Gratuito
- Calificación del usuario
Detalles clave de Microsoft Security Bulletin MS03-042
- El desbordamiento de búfer podría permitir la ejecución de código
- Última actualización el
- Ha habido 9 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
Para explotar esta vulnerabilidad, el atacante tendría que crear un correo electrónico basado en HTML especialmente formado y enviarlo al usuario. Alternativamente, un atacante tendría que alojar un sitio web malicioso que contenga una página web diseñada para explotar esta vulnerabilidad.
En el peor de los casos, esta vulnerabilidad podría permitir a un atacante cargar código malicioso en el sistema de un usuario y luego ejecutar el código. El código se ejecutaría en el contexto del usuario. Por lo tanto, el código está limitado a cualquier acción que el usuario legítimo podría realizar en el sistema. Cualquier limitación en la cuenta del usuario también limitaría las acciones de cualquier código arbitrario que el atacante pudiera ejecutar.
El riesgo de ataque desde el vector del correo electrónico HTML puede reducirse significativamente si se cumplen las siguientes condiciones:
- Ha aplicado el parche incluido con el boletín de seguridad de Microsoft MS03-040
- Está utilizando Internet Explorer 6 o posterior
- Está utilizando la Actualización de Seguridad de Correo Electrónico de Microsoft Outlook o Microsoft Outlook Express 6.0 y superior, o Microsoft Outlook 2000 o superior en su configuración predeterminada.
Microsoft Security Bulletin MS03-042 para Windows
- Por Microsoft
- Gratuito
- Calificación del usuario