ListBox コントロールと ComboBox コントロールは両方とも、バッファオーバーランが含まれている、User32.dll ファイル内にある機能を呼び出すため、脆弱性があります。ローカルのインタラクティブな攻撃者は、ListBox コントロールまたは ComboBox コントロールが実装されている任意のアプリケーションに特別に作り上げられた Windows メッセージを送信するプログラムを実行して、アプリケーションに指定された操作を行わせることがあります。

攻撃者は、この脆弱性を悪用するために、有効なログイン認証情報を持っている必要があります。これはリモートで悪用されることはありません。

リモートホストに含まれているバージョンの HTML コンバーターモジュールにより、攻撃者が、悪意のある Web ページを構築して、この Web ページを訪問するように被害者を誘導することで、リモートホストで任意のコードを実行できることがあります。

リモートホストでは、RPC インターフェースおよび RPCSS サービスでの複数の脆弱性の影響を受けるバージョンの Windows が実行されており、これによって攻撃者が任意のコードを実行し、SYSTEM 権限を取得できることがあります。

リモートホストのWindowsシェルに未チェックのバッファがあり、ローカルの攻撃者が悪用してこのホストで任意のコードを実行する可能性があります。

リモート Microsoft Data Access Component（MDAC）サーバーは、攻撃者がこのサーバーのデータベース照会をロードして実行できる場合に、攻撃者がこのホストで任意のコードを実行できることがある欠陥に対して、脆弱です。

リモートホストには CryptoAPI のバージョンが含まれており、これにより攻撃者が、不正な形式の SSL 証明書で別のユーザーの ID になりすますことができることがあります。

リモートホストの Windows Debugger に含まれる欠陥により、ローカルユーザーが権限を昇格できるようになる可能性があります。

この脆弱性を悪用するには、ユーザーは特別に細工されたコードをデバッギングハンドラーに送信して、システム権限で任意のコードを実行する必要があります。

IE の累積パッチは、リモートホストに適用されません。

脆弱性の影響：攻撃者が選択したコードを実行します。

ID	名前	深刻度
11885	MS03-045：ListBox および ComboBox でのバッファオーバーラン（824141）	high
11878	MS03-023：HTML コンバーターのバッファオーバーランにより、コードを実行できることがあります（823559）	critical
11790	MS03-026 / MS03-039：RPCSS サービスのバッファオーバーランにより、コードを実行できることがあります（823980 / 824146）	critical
11307	MS02-014: Windowsシェルの未チェックのバッファ（313829）	high
11301	MS02-040 / MS03-033：MDAC 機能での未確認のバッファ（326573 / 823718）	high
11145	MS02-050：証明書の検証の欠陥により、ID なりすまし（328145）が可能になることがあります	high
10964	MS02-024: 権限昇格につながる Windows Debugger の欠陥 (320206)	high
10861	MS02-005：MSIE 5.01 5.5 6.0 累積パッチ（890923）	critical

検出

Nessus 用の Windows : Microsoft Bulletins ファミリー

high

critical

critical

high

high

high

high

critical