Патч к Microsoft Internet Explorer
| Дата публикации: | 06.02.2003 |
| Всего просмотров: | 1075 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
| Описание: | Microsoft выпустила совокупную заплату к IE, включающую все предыдущие исправления к IE 5.01, 5.5, 6.0 и две новых, недавно обнаруженных уязвимостей в междоменной модели безопасности. Обнаруженные недостатки позволяют одному сайту, потенциально обращаться к информации другого сайта, используя некоторые диалоговые окна.
Уязвимость может использоваться через злонамеренную Web страницу. В самом плохом случае, уязвимость позволяет администратору сайта выполнить произвольный код на системе пользователя. Кроме того, уязвимость позволяет атакующему выполнять программу, расположенную на системе пользователя используя метод showHelp(). showHelp() - один из методов, который обычно используется для отображения HTML страницы, содержащей справочную информацию. showHelp() позволяет нападающему обращаться к пользовательской информации, вызывать выполняемые программы, или загружать произвольный код на систему пользователя. Этот патч отключает функционирование window.showHelp(). При установке последней версии TML Help update – которую можно загрузить совместно с этой заплатой, функция window.showHelp() будет работать снова, но с некоторыми ограничениями, блокирующими возможные векторы нападения. Патч можно загрузить через систему Windows update, и он недоступен для автономного скачивания. Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0 |