Патч к Microsoft Internet Explorer

Дата публикации:
06.02.2003
Всего просмотров:
769
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Описание: Microsoft выпустила совокупную заплату к IE, включающую все предыдущие исправления к IE 5.01, 5.5, 6.0 и две новых, недавно обнаруженных уязвимостей в междоменной модели безопасности. Обнаруженные недостатки позволяют одному сайту, потенциально обращаться к информации другого сайта, используя некоторые диалоговые окна.

Уязвимость может использоваться через злонамеренную Web страницу. В самом плохом случае, уязвимость позволяет администратору сайта выполнить произвольный код на системе пользователя. Кроме того, уязвимость позволяет атакующему выполнять программу, расположенную на системе пользователя используя метод showHelp(). showHelp() - один из методов, который обычно используется для отображения HTML страницы, содержащей справочную информацию. showHelp() позволяет нападающему обращаться к пользовательской информации, вызывать выполняемые программы, или загружать произвольный код на систему пользователя.

Этот патч отключает функционирование window.showHelp(). При установке последней версии TML Help update – которую можно загрузить совместно с этой заплатой, функция window.showHelp() будет работать снова, но с некоторыми ограничениями, блокирующими возможные векторы нападения.

Патч можно загрузить через систему Windows update, и он недоступен для автономного скачивания.

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0

или введите имя

CAPTCHA