Objavljenja je revizija sigurnosne preporuke oznake MS08-069, vezane uz propuste operacijskog sustava Windows, koje udaljeni napadač može iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija.
| Paket: | Microsoft Windows 7, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Vista, Microsoft Windows XP |
| Operacijski sustavi: | Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7 |
| Kritičnost: | 6.9 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2007-0099, CVE-2008-4029, CVE-2008-4033 |
| Izvorni ID preporuke: | MS08-069 |
| Izvor: | Microsoft |
| Problem: | |
| Propusti su posljedica tzv. "cross-domain" ranjivosti te nepravilnosti u modulu msxml3. Revizija je objavljena zbog izmjena u popisu ranjivih platformi. |
|
| Posljedica: | |
| Napadaču spomenuti nedostaci omogućuju otkrivanje osjetljivih informacija, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. |
|
| Rješenje: | |
| Korisnicima, koji to još nisu učinili, savjetuje se nadogradnja. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke