Security Lab

Уязвимость в реализации VML в Microsoft Windows

Дата публикации:15.08.2007
Всего просмотров:3203
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Internet Explorer 7.x
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Internet Explorer 5.01, 6.x, 7.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в реализации Vector Markup Language (VML) в библиотеке vgx.dll. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольны код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 SP4 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=31E63D6F-B6B7-41D7-8AE6-DD7FCF89D477

Internet Explorer 6 SP1 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=7099D33A-0EF6-423F-824E-757482517612

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=4447D74F-09EA-4BE0-9DAE-C243CE657FB7

Internet Explorer 6 for Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=98CCD207-F4D0-4625-AEAB-0EBF1643A5FD

Internet Explorer 6 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=463535AA-E04E-4A30-B3AB-8CD6D8CDD13C

Internet Explorer 6 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=9D4375D4-FB9B-4771-BD6F-E5D23EEDBC6B

Internet Explorer 6 for Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/de...=C7BE313B-3405-42E1-9E4B-0CB6BF3D2CB1

Internet Explorer 7 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=9F5DA816-194C-478E-8A96-9421A0C52C9F

Internet Explorer 7 for Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=1C3168A9-D959-4137-868A-EC70DA737C21

Internet Explorer 7 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=59884E97-4912-4A9A-8A31-8182EA2D24DB

Internet Explorer 7 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=42060E27-DE14-4D0C-92A0-138CB57FE2B5

Internet Explorer 7 for Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=A536206E-9D1B-49A8-81A1-53D46F2DE973

Internet Explorer 7 for Windows Vista:
http://www.microsoft.com/downloads/de...=2DD908A4-6152-4976-AAAA-01F5F37C9143

Internet Explorer 7 for Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=592435BC-1D43-4544-BD8A-4A2D829DC1A1

Ссылки: (MS07-050) Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)