Выполнение произвольного кода в Internet Explorer 7

Дата публикации:
13.10.2010
Дата изменения:
13.10.2010
Всего просмотров:
1363
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2010-3329
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при попытке получения доступа к неинициализированному или удаленному объекту. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе, когда пользователь закрывает специально сформированный документ, открытый в Microsoft Word.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c77ee103-7e97-44b2-bbf3-ee9f0de37fed

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ff9c65fe-437c-426d-9096-dd89ff7927fd

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf0e65-c9f4-47f8-b4fc-ae46a66ab339

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=59a715a5-10ff-40e6-88e0-096c9b640799

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ba194be9-24f9-4c62-9aa9-9e98c81ddba1

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4f656d16-2a7e-4d18-8a5a-ebf8a1a10e2b

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=02c6260c-8e21-401a-992d-884c6ff7141d

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=0107dd61-7b3e-4fcf-9743-d9ae594b2278

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=139f3bb2-eefc-4cf4-9c15-de78f5a736c1

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=1a971fb2-7dc4-43bf-ae25-3a420bb1acf9


Ссылки: MS10-071: Cumulative Security Update for Internet Explorer (2360131)
http://www.coresecurity.com/content/MS-Office-HtmlDlgHelper-memory-corruption
или введите имя

CAPTCHA