Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
15.08.2007
Дата изменения:
27.02.2008
Всего просмотров:
4232
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0943
CVE-2007-2216
CVE-2007-3041
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке определенных CSS строк. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 SP4 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=FCF9440F-BB36-4ED1-9B6B-74A4F055650B

Internet Explorer 6 SP1 for Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=8DB75461-4DCA-43DB-AA30-C7E67CE954AD

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=5D31D916-867F-4DBF-B8A4-C75EA83F4F51

Internet Explorer 6 for Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=B15B2442-D6DA-41DD-A424-11C9893BE595

Internet Explorer 6 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=F2F9FB69-0399-4DF0-9F5B-8F42A130C581

Internet Explorer 6 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=D0BD886D-2C80-4DD7-82B7-1BD1F8D398CC

Internet Explorer 6 for Windows Server 2003 for Itanium-based Systems SP1/SP2:
http://www.microsoft.com/downloads/de...=BF41033A-D6F0-451E-9B69-4CBE2BB3F804

Internet Explorer 7 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=7A2B4395-EABA-45EC-8D0C-932EBCC3D344

Internet Explorer 7 for Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=CD7ED4D5-7790-41DB-8B68-CFD59105CA36

Internet Explorer 7 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=4F8DAED8-9925-494D-B2F5-1E29F4040F6A

Internet Explorer 7 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=34669CA2-46B0-4FBF-8FBD-AD7A13920103

Internet Explorer 7 for Windows Server 2003 for Itanium-based Systems SP1/SP2:
http://www.microsoft.com/downloads/de...=5BD7BCBD-528A-4A16-A39A-A5FF5F69A2E2

Internet Explorer 7 for Windows Vista:
http://www.microsoft.com/downloads/de...=9AE27B2F-ACA4-4758-8CE4-A98F1FF6BA70

Internet Explorer 7 for Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=53497E53-D10C-43AF-AD56-9F07739A5284

Ссылки: (MS07-045) Cumulative Security Update for Internet Explorer (937143)

или введите имя

CAPTCHA