Удаленное выполнение произвольного кода в Microsoft Internet Explorer (патч)

Дата публикации:
12.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1037
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Internet Explorer 5.01-6.0

Описание: Несколько уязвиомостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Microsoft выпустила исправление для Microsoft Internet Explorer, которое устраняет три недавно обнаруженные уязвимости, позволяющие удаленному атакующему обойти ограничения безопасности и выполнить произвольный код в контексте локальной зоны безопасности. Одна из обнаруженных уязвимостей связанна с ошибкой определения зоны при обработке XML объектов. Другая уязвимость связанна ошибкой выполнения drag-and-drop операций в течении dynamic HTML (DHTML) событий.

Все обнаруженные уязвимости могут эксплуатироваться через специально сформированное HTML почтовое сообщение или злонамеренную Web страницу.

URL производителя:http://www.microsoft.com/

Решение: Установите соответствующее обновление: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-048.asp

или введите имя

CAPTCHA