Дата публикации: | 14.07.2004 |
Всего просмотров: | 2129 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Windows 98/NT4.0/Me/2000/XP/2003
Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему. 1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone. 2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии. Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1. Microsoft не опубликовала исправления для Windows 98, 98SE, и ME. URL производителя:http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx Решение: Microsoft Windows 2000 (SP2, SP3 and SP4): Microsoft Windows XP (SP1): Microsoft Windows XP 64-Bit Edition: Microsoft Windows XP 64-Bit Edition Version 2003: Microsoft Windows Server 2003: Microsoft Windows Server 2003 64-Bit Edition: Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1): |