Уязвимость в Microsoft Windows HTML Help ActiveX компоненте

Дата публикации:	13.02.2007
Дата изменения:	27.02.2008
Всего просмотров:	1777
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-0214
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	HTML Help
	Уязвимые версии: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной инициализации параметров в определенных методах в HTML ActiveX компоненте (Hhctrl.ocx). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows 2000 SP4: http://www.microsoft.com/downloads/de...=211a9c07-88ff-4ae4-a82a-ce2045c6c4fe Windows XP SP2: http://www.microsoft.com/downloads/de...=a3700273-d7da-4a60-ba80-c95c8036d670 Windows XP Professional x64 Edition: http://www.microsoft.com/downloads/de...=69ef4daa-cf0f-4898-8675-911428e7fd74 Windows Server 2003 (optionally with SP1): http://www.microsoft.com/downloads/de...=5a1f1607-b6ec-41e2-aac0-34387f1211a7 Windows Server 2003 for Itanium-based systems (optionally with SP1): http://www.microsoft.com/downloads/de...=d638c8e8-5fbe-4a32-945c-440a4b684b0f Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/de...=65bf2245-6c89-43db-8d28-12988791c395
Ссылки:	(MS07-008) Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution (928843)

Уязвимость в Microsoft Windows HTML Help ActiveX компоненте

Подпишитесь на email рассылку