Уязвимость обхода каталога в Microsoft Crystal Reports Web Viewer
Программа: Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость обнаружена в нескольких продуктах от Microsoft (Microsoft Visual Studio .Net, Microsoft Outlook 2003, Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft, Business Solutions CRM 1.2). Злонамеренный пользователь может раскрыть содержание произвольных файлов или удалить их.
Уязвимость обнаружена при обработке HTTP запросов, которые могут эксплуатироваться через уязвимость обхода каталога. В результате успешной эксплуатации, удаленный атакующий может раскрыть или удалить произвольные файлы на уязвимой системе через Crystal Reports и Crystal Enterprise Web средства отображения.
Решение: Установите соответствующее обновление:
http://www.microsoft.com/downloads/details.aspx?FamilyId=659CA40E-808D-431D-A7D3-33BC3ACE922D&displaylang=en
Outlook 2003 with Business Contact Manager:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9016B9F3-BA86-4A95-9D89-E120EF2E85E3&displaylang=en
Microsoft Business Solutions CRM 1.2:
http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp
http://www.securitylab.ru/45736.html
|