Дата публикации: | 09.02.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1620 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Windows 2000 SP3, SP4; Microsoft Windows XP SP1, SP2; Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium); Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium); Microsoft Windows Server 2003; Microsoft Windows Server 2003 for Itanium-based Systems
Описание: Обнаружена уязвимость в DHTML ActiveX компоненте на Windows платформах. Злоумышленник может создать специальным образом HTML страницу или email сообщение, содержащее злонамеренный код и выполнить произвольные действия на уязвимой системе. URL производителя: http://www.microsoft.com Решение: Установите обновления
Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4): Microsoft Windows XP (requires Service Pack 1 or Service Pack 2): Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium): Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium): Microsoft Windows Server 2003: Microsoft Windows Server 2003 (Itanium): |
|
Ссылки: | Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution |