Подмена содержимого доверенных Интернет ресурсов в Microsoft Agent

Дата публикации:
15.06.2005
Всего просмотров:
1064
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 98, 2000, XP, 2003

Описание:
Уязвимость позволяет удаленному пользователю подменить определенную информацию и потенциально установить злонамеренное программное обеспечение на систему целевого пользователя.

Уязвимость существует из-за ошибки в Microsoft Agent. Удаленный пользователь может с помощью специально сформированной страницы скрыть уведомления безопасности и заставить пользователя поверить в надежность злонамеренного ресурса.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 (requires SP3 or SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A7DEE96-F693-4C50-896D-2365873245A9

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2247275-25F9-4937-97CD-9334135D6D79

Microsoft Windows XP 64-Bit Edition for Itanium (requires SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=33E0A62D-395B-402C-A0A4-82E892E9B7AE

Microsoft Windows XP 64-Bit Edition Version 2003 for Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BA306DC-9C31-432B-91E0-B057C9C1EEAE

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BA306DC-9C31-432B-91E0-B057C9C1EEAE

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5B38AF7A-3054-4EFD-9007-E4EB3B57179E

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BB35F2A8-B1D2-4B8E-BA94-DCD480DCD662

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D092C628-ACCA-493C-9E20-1F50D1590725

Ссылки: Vulnerability in Microsoft Agent Could Allow Spoofing