Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В реализации языка VML в системе Microsoft Windows существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться данной уязвимостью, создав специальную веб-страницу или сообщение электронной почты в формате HTML, что делает потенциально возможным удаленный запуск кода при посещении пользователем этой веб-страницы или просмотре сообщения. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
Ссылки
IDEFENSE (20070109 Microsoft Windows VML Element Integer Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=462
MS (MS07-004): http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
MSKB (929969): http://support.microsoft.com/?kbid=929969
CERT-VN (VU#122084): http://www.kb.cert.org/vuls/id/122084
BID (21930): http://www.securityfocus.com/bid/21930
FRSIRT (ADV-2007-0105): http://www.frsirt.com/english/advisories/2007/0105
OSVDB (31250): http://www.osvdb.org/31250
SECTRACK (1017489): http://securitytracker.com/id?1017489
XF (ie-vml-record-bo(31287)): http://xforce.iss.net/xforce/xfdb/31287
http://support.avaya.com/elmodocs2/security/ASA-2007-009.htm
FRSIRT (ADV-2007-0129): http://www.frsirt.com/english/advisories/2007/0129
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
BUGTRAQ (20070116 MS07-004 VML Integer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/457053/100/0/threaded
BUGTRAQ (20070117 Re: MS07-004 VML Integer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/457164/100/0/threaded
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
MS (MS07-004): http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
MSKB (929969): http://support.microsoft.com/?kbid=929969
CERT-VN (VU#122084): http://www.kb.cert.org/vuls/id/122084
BID (21930): http://www.securityfocus.com/bid/21930
FRSIRT (ADV-2007-0105): http://www.frsirt.com/english/advisories/2007/0105
OSVDB (31250): http://www.osvdb.org/31250
SECTRACK (1017489): http://securitytracker.com/id?1017489
XF (ie-vml-record-bo(31287)): http://xforce.iss.net/xforce/xfdb/31287
http://support.avaya.com/elmodocs2/security/ASA-2007-009.htm
FRSIRT (ADV-2007-0129): http://www.frsirt.com/english/advisories/2007/0129
CERT (TA07-009A): http://www.us-cert.gov/cas/techalerts/TA07-009A.html
BUGTRAQ (20070116 MS07-004 VML Integer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/457053/100/0/threaded
BUGTRAQ (20070117 Re: MS07-004 VML Integer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/457164/100/0/threaded
HP (HPSBST02184): http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded