Уязвимость в Microsoft Windows HTML Help ActiveX компоненте

Дата публикации:
13.02.2007
Дата изменения:
27.02.2008
Всего просмотров:
1457
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HTML Help
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной инициализации параметров в определенных методах в HTML ActiveX компоненте (Hhctrl.ocx). Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=211a9c07-88ff-4ae4-a82a-ce2045c6c4fe

Windows XP SP2:
http://www.microsoft.com/downloads/de...=a3700273-d7da-4a60-ba80-c95c8036d670

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=69ef4daa-cf0f-4898-8675-911428e7fd74

Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/de...=5a1f1607-b6ec-41e2-aac0-34387f1211a7

Windows Server 2003 for Itanium-based systems (optionally with SP1):
http://www.microsoft.com/downloads/de...=d638c8e8-5fbe-4a32-945c-440a4b684b0f

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=65bf2245-6c89-43db-8d28-12988791c395

Ссылки: (MS07-008) Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution (928843)

или введите имя

CAPTCHA