Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В способе доступа с помощью обозревателя Internet Explorer к неинициализированному или удаленному объекту существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы. Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-027.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-027.mspx
Ссылки
http://www.zerodayinitiative.com/advisories/ZDI-07-027.html
MS (MS07-027): http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx
BUGTRAQ (20070508 ZDI-07-027: Microsoft Internet Explorer Table Column Deletion Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/467989/100/0/threaded
BID (23771): http://www.securityfocus.com/bid/23771
FRSIRT (ADV-2007-1712): http://www.frsirt.com/english/advisories/2007/1712
SECTRACK (1018019): http://www.securitytracker.com/id?1018019
MS (MS07-027): http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx
BUGTRAQ (20070508 ZDI-07-027: Microsoft Internet Explorer Table Column Deletion Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/467989/100/0/threaded
BID (23771): http://www.securityfocus.com/bid/23771
FRSIRT (ADV-2007-1712): http://www.frsirt.com/english/advisories/2007/1712
SECTRACK (1018019): http://www.securitytracker.com/id?1018019