Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
| Дата публикации: | 13.04.2004 | ||||||||||||
| Дата изменения: | 16.10.2006 | ||||||||||||
| Всего просмотров: | 2431 | ||||||||||||
| Опасность: | Критическая | ||||||||||||
| Наличие исправления: | |||||||||||||
| Количество уязвимостей: | 1 | ||||||||||||
| CVE ID: | Нет данных | ||||||||||||
| Вектор эксплуатации: | |||||||||||||
| Воздействие: | |||||||||||||
| CWE ID: | Нет данных | ||||||||||||
| Наличие эксплоита: | Нет данных | ||||||||||||
| Уязвимые продукты: | |||||||||||||
| Уязвимые версии: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP, Windows Server 2003, Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Windows Me)
Описание: Microsoft выпустила исправление, которое устраняет недавно обнаруженную уязвимость в Outlook Express 5.5 и 6.0. Удаленный атакующий может получить полный контроль над уязвимой системой, даже если Outlook Express не используется как почтовый клиент по умолчанию. MHTML URL Processing Vulnerability - CAN-2004-0380: Уязвимость удаленного выполнения произвольного кода обнаружена в обработке специально сформированного MHTML URL. Удаленный атакующий может выполнить произвольный HTML код в зоне безопасности Local Machine в Internet Explorer. В результате удаленный атакующий может получить полный контроль над уязвимой системой. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее исправление:
|