Security Lab

Междоменный скриптинг в DHTML ActiveX компоненте

Дата публикации:09.02.2005
Дата изменения:17.10.2006
Всего просмотров:1661
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 SP3, SP4; Microsoft Windows XP SP1, SP2; Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium); Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium); Microsoft Windows Server 2003; Microsoft Windows Server 2003 for Itanium-based Systems

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации и выполнить произвольный код на уязвимой системе.

Обнаружена уязвимость в DHTML ActiveX компоненте на Windows платформах. Злоумышленник может создать специальным образом HTML страницу или email сообщение, содержащее злонамеренный код и выполнить произвольные действия на уязвимой системе.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AEA07CBA-0E2B-4A22-91ED-1D23BB012C04

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9490E7D2-03C2-463A-B3D0-B949F5295208

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E0247B8-240E-416C-9586-ACD5EF8578DE

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E99F5BDD-8EA8-4837-960E-0D20DEA9AC4D

Microsoft Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Ссылки: Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution