Удаленное выполнение произвольного кода в HTML Help ActiveX control

Дата публикации:
12.01.2005
Всего просмотров:
1823
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003

Описание: Уязвимость в HTML Help ActiveX control позволяет удаленному пользователю раскрыть чувствительную информацию или выполнить произвольный код на уязвимой системе.

Удаленный атакующий может сконструировать специально обработанную Web страницу, которая может использоваться для выполнение произвольного кода на системе пользователя, просматривающего эту страницу.

URL производителя: http://www.microsoft.com

Пример/Эксплоит: См. ниже

Решение:Установите соответсвующее обновление: •Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – Download the update

•Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – Download the update

•Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update

•Microsoft Windows XP 64-Bit Edition Version 2003 –Download the update

•Microsoft Windows Server 2003 – Download the update

•Microsoft Windows Server 2003 64-Bit Edition – Download the update



Ссылки: Microsoft Internet Explorer SP2 Fully Automated Remote Compromise
или введите имя

CAPTCHA