Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В Internet Explorer существует уязвимость при отображении примеров использования некоторых COM-объектов, которая позволяет злоумышленникам удаленно выполнить код. Для эксплуатации данной уязвимости злоумышленник может создать специально сформированную веб-страницу, которая потенциально может дать возможность выполнить произвольный код, если пользователь просмотрит эту веб-страницу. В случае успешной эксплуатации злоумышленник получает полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
Ссылки
MS (MS07-016): http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
CERT-VN (VU#771788): http://www.kb.cert.org/vuls/id/771788
BID (22504): http://www.securityfocus.com/bid/22504
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31893): http://www.osvdb.org/31893
OSVDB (31894): http://www.osvdb.org/31894
OSVDB (31895): http://www.osvdb.org/31895
SECTRACK (1017643): http://www.securitytracker.com/id?1017643
XF (ie-com-activex-code-execution(32427)): http://xforce.iss.net/xforce/xfdb/32427
CERT-VN (VU#771788): http://www.kb.cert.org/vuls/id/771788
BID (22504): http://www.securityfocus.com/bid/22504
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31893): http://www.osvdb.org/31893
OSVDB (31894): http://www.osvdb.org/31894
OSVDB (31895): http://www.osvdb.org/31895
SECTRACK (1017643): http://www.securitytracker.com/id?1017643
XF (ie-com-activex-code-execution(32427)): http://xforce.iss.net/xforce/xfdb/32427