Microsoft biztonsági tanácsadó 935423

Vulnerability in Windows Animated Cursor Handling

Frissítve: 2007. április 3.

A Microsoft új nyilvános jelentések elemzését végzi, melyek az animált kurzorfájlok (.ani) kezelését érintő biztonsági rést kihasználó támadásokról szólnak a Microsoft Windows rendszerben. A sikeres támadás érdekében a felhasználónak el kell látogatnia egy olyan webhelyre, mely a biztonsági rés kihasználására alkalmas weboldalt tartalmaz illetve meg kell tekintenie egy rosszindulatú céllal létrehozott e-mail üzenetet vagy mellékletet.

M A bevált gyakorlatot követve mindig fokozott óvatossággal kell eljárni nem várt e-mail üzenetek és mellékletek megnyitásakor, érkezzenek azok ismert vagy ismeretlen forrásból. A Microsoft frissítette a Windows Live OneCare alkalmazás funkcióit, így az most még sikeresebben távolítja el a kártevő szoftvereket, amelye a biztonsági rést igyekeznek kihasználni. A Microsoft szándékában áll az adatokat a Microsoft Security Response Alliance tárulás tagjaival is megosztani, így azok is a leghatékonyabb védelmet biztosíthatják ügyfeleik számára. Az egyesült államokbeli és kanadai felhasználók az 1-866-PCSAFETY telefonszámon hathatós segítséget kaphatnak a Microsoft terméktámogatási szolgáltatásától. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A más országbeli felhasználók a helyi Microsoft alvállalkozóktól tájékozódhatnak. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerül a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

A Microsoft folyamatosan követi a helyzet alakulását, ezáltal a felhasználókat pontos és hasznos tájékoztatással láthatja el.

Általános tudnivalók

Microsoft has completed the investigation into a public report of attacks exploiting a vulnerability in the way Microsoft Windows handles animated cursor (.ani) files. We have issued MS07-017 to address this issue. For more information about this issue, including download links for an available security update, please review MS07-017. The vulnerability addressed is the Windows Animated Cursor Remote Code Execution Vulnerability - CVE-2007-0038.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2007. március 29. Tanácsadó közzétéve
  • 2007. március 29. A tanácsadó a problémát enyhítő megoldásokat felsoroló részben az Outlook 2007 alkalmazással kapcsolatos tudnivalókkal bővült. A Windows Mail és az Outlook Express vonatkozásában frissítettük a lehetséges megoldásokat bemutató részt is.
  • 2007. március 31. A tanácsadó a következők vonatkozásában frissült: Windows 2003 Service Pack 2, Microsoft Windows Server 2003 SP2 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 x64 Edition Service Pack 2 rendszerek az érintett szoftverek részben.
  • 2007. április 3.: Advisory updated to reflect publication of security bulletin.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: