Удаленное выполнение произвольного кода в Microsoft Internet Explorer (патч)
| Дата публикации: | 12.11.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1368 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Internet Explorer 5.01-6.0
Описание: Несколько уязвиомостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Microsoft выпустила исправление для Microsoft Internet Explorer, которое устраняет три недавно обнаруженные уязвимости, позволяющие удаленному атакующему обойти ограничения безопасности и выполнить произвольный код в контексте локальной зоны безопасности. Одна из обнаруженных уязвимостей связанна с ошибкой определения зоны при обработке XML объектов. Другая уязвимость связанна ошибкой выполнения drag-and-drop операций в течении dynamic HTML (DHTML) событий. Все обнаруженные уязвимости могут эксплуатироваться через специально сформированное HTML почтовое сообщение или злонамеренную Web страницу. URL производителя:http://www.microsoft.com/ Решение: Установите соответствующее обновление: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-048.asp |