Дата публикации: | 14.12.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 7644 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-1790 CVE-2005-2829 CVE-2005-2830 CVE-2005-2831 CVE-2006-0057 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6.0
Описание: 1. Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу “r” для выполнения злонамеренного “.bat” файла. 2. Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе. 3. Ошибка обнаружена при использовании HTTPS прокси сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить Web адрес посещаемой страницы даже если используется HTTPS соединение.
4. Ошибка существует при инициализации определенных COM объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Более подробное описание уязвимости: 5. Ошибка существует при инициализации определенных объектов если используется функция windows() в событии “<body onload>”. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные уязвимости в Microsoft Internet Explorer #2 URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Internet Explorer 6 SP 1 on Microsoft Windows 2000 (requires SP 4) or on Microsoft Windows XP (requires SP 1): Internet Explorer 6 for Microsoft Windows XP (requires SP 2): Internet Explorer 6 for Microsoft Windows Server 2003 (with or without SP 1): Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium) (with or without SP 1): Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition: Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition: Источник: |