Выполнение произвольного кода в Microsoft Windows Shell

Дата публикации:
13.04.2005
Всего просмотров:
2510
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Professional

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена в приложении MSHTA.EXE при обработке .hta файлов. Удаленный пользователь может с помощью специально сформированной web страницы или e-mail сообщения выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/...25E953CE405C

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/...F9F306EF987B

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1)
(Itanium):
http://www.microsoft.com/downloads/...077A336A974D

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/...7FA468AD5DBD

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/...BC21708D1025

Microsoft Windows Server 2003 for Itanium-based Systems:
http://www.microsoft.com/downloads/...7FA468AD5DBD

Ссылки: Vulnerability in Windows Shell that Could Allow Remote Code Execution

или введите имя

CAPTCHA