Выполнение произвольного кода в Microsoft XML Core Services

Дата публикации:
11.08.2010
Дата изменения:
11.08.2010
Всего просмотров:
1400
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft XML Core Services (MSXML) 3.x
Уязвимые версии: Microsoft XML Core Services 3.0

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP запросов в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения в формате HTML вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Microsoft XML Core Services 3.0 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=DBDBBE5E-2EF9-4704-80C4-27EF28FD95EF

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4D4E8EEB-A0B2-41C6-9EE4-3F4BEB44195E

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=31CE233E-4D2D-404B-84A8-683319BA8EF7

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4D784B57-8564-4E7E-8F61-F897398E7EA5

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=D87AC8B3-41FB-4CDD-B305-181A0024D85C

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=BBFAADF8-AB38-456C-956A-EA18C64236C9

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=577131CD-1229-4746-89D7-84D75F29E1F0

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=73B5F45C-C9D6-491F-8483-98838B2A7C04

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=43ECE408-4AA7-4819-B3F6-7F0719ED3213

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=B6FAEE94-E821-432D-BFA2-9008664566AF

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=31D0F5AC-2CFF-42A1-8F18-128BBFC4E57D

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=A4F6D7C2-B475-4900-82F0-75F5BE0B7B63

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=A48CDAC5-4D78-49B5-A6D8-ECF6C58CACE2

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B4D3210E-F3AD-4DBB-9390-6E98EEB99EAA


Ссылки: MS10-051: Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)
или введите имя

CAPTCHA