Переполнение буфера в модуле управления цветом в Microsoft Windows
Программа: Microsoft Windows 98, 2000, XP, 2003
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке тегов форматирования в ICC профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?...F6A215B3624F Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?...1380F258158B
Microsoft Windows XP Professional (x64 Edition):
http://www.microsoft.com/downloads/details.aspx?...EF6D3885467D
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?...E81219CE8F6C
Microsoft Windows Server 2003 (for Itanium-based systems):
http://www.microsoft.com/downloads/details.aspx?...1816C4A647BB
Microsoft Windows Server 2003 (x64 Edition):
http://www.microsoft.com/downloads/details.aspx?...DC5EDC2E84F8