Две уязвимости в showHelp URL в Microsoft Windows 98/NT4.0/Me/2000/XP/2003

Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему.

1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone.

2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии.

Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1.

Microsoft не опубликовала исправления для Windows 98, 98SE, и ME.

URL производителя:http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx

Решение:

Microsoft Windows 2000 (SP2, SP3 and SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3F2F1A7D-5CF2-4791-A7EE-07F20F75796C&displaylang=en

Microsoft Windows XP (SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B412C7F-44AD-4E77-8973-FD3E84CC496A&displaylang=en

Microsoft Windows XP 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0042DB67-C58B-412C-A24F-9D2AA8071897&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B53C35D-E9ED-46AD-936C-30C8E3A7E606&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF0C5C4E-D986-4AD5-95E0-E87106D7C019&displaylang=en

Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=18D026D3-3D93-4845-94AD-4F2656500D7A&displaylang=en