Междоменный скриптинг в DHTML ActiveX компоненте

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации и выполнить произвольный код на уязвимой системе.

Обнаружена уязвимость в DHTML ActiveX компоненте на Windows платформах. Злоумышленник может создать специальным образом HTML страницу или email сообщение, содержащее злонамеренный код и выполнить произвольные действия на уязвимой системе.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AEA07CBA-0E2B-4A22-91ED-1D23BB012C04

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9490E7D2-03C2-463A-B3D0-B949F5295208

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E0247B8-240E-416C-9586-ACD5EF8578DE

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E99F5BDD-8EA8-4837-960E-0D20DEA9AC4D

Microsoft Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730