Удаленное выполнение произвольного кода в HTML Help ActiveX control
| Дата публикации: | 12.01.2005 |
| Всего просмотров: | 2118 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003
Описание: Уязвимость в HTML Help ActiveX control позволяет удаленному пользователю раскрыть чувствительную информацию или выполнить произвольный код на уязвимой системе. Удаленный атакующий может сконструировать специально обработанную Web страницу, которая может использоваться для выполнение произвольного кода на системе пользователя, просматривающего эту страницу. URL производителя: http://www.microsoft.com Пример/Эксплоит: См. ниже Решение:Установите соответсвующее обновление: •Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – Download the update •Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – Download the update •Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update•Microsoft Windows XP 64-Bit Edition Version 2003 –Download the update •Microsoft Windows Server 2003 – Download the update•Microsoft Windows Server 2003 64-Bit Edition – Download the update |
|
| Ссылки: | Microsoft Internet Explorer SP2 Fully Automated Remote Compromise |