Показать сообщение отдельно
Старый 11.12.2003, 03:48     # 23
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
ms03 бюллетени безопасности
026
Цитата:
Обработка некорректно составленных сообщений может привести к сбою в работе системы. Это уязвимое место связано с интерфейсом DCOM (Distributed Component Object Model), который ведет прослушивание портов RPC. Этот интерфейс обрабатывает запросы на активацию объектов DCOM, отправляемых клиентскими компьютерами (например, запросов путей в стандартном формате записи имен (UNC)) серверу. Злоумышленник, которому удастся воспользоваться этим уязвимым местом, получит возможность запускать на компьютере пользователя собственный код от имени учетной записи «Локальный компьютер». Он сможет выполнять в системе любые действия, в том числе устанавливать программы, просматривать данные, изменять и удалять их, а также создавать новые учетные записи с полными правами.
001
Уязвимость в системе безопасности возможна из-за непроверяемого буфера в службе локатора. Специально посылая неправильно сформированный запрос службе локатора, злоумышленник может остановить службу локатора или попытаться запустить свой код на Вашем компьютере.
007
Цитата:
Для реализации атаки пользователю достаточно лишь открыть специально созданный документ, посланный злоумышленником. Таким документом может быть любой тип документа, поддерживающий VBA, например текстовый документ Microsoft Word, электронная таблица Microsoft Excel или презентация Microsoft PowerPoint. Если Word используется в качестве почтового редактора HTML для Microsoft Outlook, таким документом может быть электронное сообщение. Однако текущий пользователь должен ответить на это умышленное сообщение или переслать его, чтобы сработал дефект в языке программирования VBA.
VBA - Basic Visual
hempsmoke вне форума