Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
22 ноября, 2009
Программа: Microsoft Internet Explorer 6.x, 7.x
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName(). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Уязвимость активно эксплуатируется злоумышленниками в настоящее время.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Internet Explorer 6 --
Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7fb6261c-6895-4f79-be2c-bb110874a19c
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=facab13f-ea31-4c71-be4c-24e44ded174f
Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a253c19a-c808-4115-8bd0-cf312d396abd
Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=6659fc40-71ee-44a9-9656-8d3ee02b5bc0
Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=287e7921-8aab-42a6-b647-551d0a9adc15
Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9ce1a721-0c6a-4775-9407-9633d817d716
-- Internet Explorer 7 --
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=def2c038-3b03-4162-a563-a6ebec756f37
Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=98a56425-4f88-4f0f-963b-dada8dc0d8f8
Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7bdba030-e2c6-44ac-bb5f-24ae8ec372a2
Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4de4bbcd-b1b8-4482-8ef7-0d9b4a730e0c
Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=72d44de7-dfc5-4667-a59f-2ee73d0e3708
Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=40d26d40-4203-4013-b3f9-912a5b209fbd
Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=3140527a-aa33-462b-b3a6-bfcd78b5aa0c
Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=d0570536-756e-4fda-883d-f2a3c4ac5bbd
Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=0e72d0f1-2ce7-4650-b72c-bb303351aafc
Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=2c7765a2-3117-4dd8-94b4-0060ca16871b
Журнал изменений:
09.12.2009
Изменена секция «Решение», добавлена ссылка на уведомление от производителя.
Источники:
Ссылки:
CVE:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
Хостинг-провайдеры должны использовать свои возможности для пресечения противоправных действий и уби ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.