ѕодмена содержимого доверенных »нтернет ресурсов в Microsoft Agent

ƒата публикации:
15.06.2005
¬сего просмотров:
1029
ќпасность:
—редн€€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
—пуфинг атака
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
”€звимые версии: Microsoft Windows 98, 2000, XP, 2003

ќписание:
”€звимость позвол€ет удаленному пользователю подменить определенную информацию и потенциально установить злонамеренное программное обеспечение на систему целевого пользовател€.

”€звимость существует из-за ошибки в Microsoft Agent. ”даленный пользователь может с помощью специально сформированной страницы скрыть уведомлени€ безопасности и заставить пользовател€ поверить в надежность злонамеренного ресурса.

URL производител€: www.microsoft.com

–ешение: ”становите исправление с сайта производител€.

Microsoft Windows 2000 (requires SP3 or SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=6A7DEE96-F693-4C50-896D-2365873245A9

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2247275-25F9-4937-97CD-9334135D6D79

Microsoft Windows XP 64-Bit Edition for Itanium (requires SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=33E0A62D-395B-402C-A0A4-82E892E9B7AE

Microsoft Windows XP 64-Bit Edition Version 2003 for Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BA306DC-9C31-432B-91E0-B057C9C1EEAE

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9BA306DC-9C31-432B-91E0-B057C9C1EEAE

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5B38AF7A-3054-4EFD-9007-E4EB3B57179E

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BB35F2A8-B1D2-4B8E-BA94-DCD480DCD662

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D092C628-ACCA-493C-9E20-1F50D1590725

—сылки: Vulnerability in Microsoft Agent Could Allow Spoofing

или введите им€

CAPTCHA