Уязвимость в Microsoft Windows Messenger ActiveX компоненте

Дата публикации:
13.08.2008
Всего просмотров:
1533
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Messenger 4.x
Microsoft Windows Messenger 5.x
Уязвимые версии: Microsoft Windows Messenger 4.7 и 5.1, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что Messenger.UIAutomation.1 ActiveX компонент помечен как безопасный для выполнения сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта изменить состояние активности пользователя, получить доступ к контактным данным и идентификатору пользователя, авторизоваться удаленно на пользовательском клиенте под учетной записью пользователя и начать аудио и видео сессию без взаимодействия пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Windows Messenger 4.7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=8f588f7e-c4ed-42a0-b157-54b1eda60474

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=a5fc5457-832f-4ee8-be60-4cc8518d1c10

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=302315a8-ccb2-47c2-9104-b8e1d1f49aa0

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=be94d138-7d7b-489e-baa6-e214950be6b9

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=e4b72618-536b-4a21-bd91-d91be9ca24e5


-- Windows Messenger 5.1 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=A8D9EB73-5F8C-4B9A-940F-9157A3B3D774

Ссылки: (MS08-050) Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)

или введите имя

CAPTCHA