Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.0 x86 Windows XP , 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1)
Описание
В системе Windows существует уязвимость удаленного выполнения кода, обусловленная методом обработки искаженных встроенных веб-шрифтов. Злоумышленник может использовать эту уязвимость, создав вредоносный встроенный шрифт для веб-страниц, который может разрешить удаленное выполнение кода, если пользователь посетит вредоносный веб-узел или просмотрит специально сконструированное сообщение электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
Ссылки
MS (MS06-002): http://www.microsoft.com/technet/security/bulletin/ms06-002.mspx
CERT-VN (VU#915930): http://www.kb.cert.org/vuls/id/915930
BID (16194): http://www.securityfocus.com/bid/16194
FRSIRT (ADV-2006-0118): http://www.frsirt.com/english/advisories/2006/0118
OSVDB (18829): http://www.osvdb.org/18829
CERT (TA06-010A): http://www.us-cert.gov/cas/techalerts/TA06-010A.html
SECTRACK (1015459): http://securitytracker.com/id?1015459
http://support.avaya.com/elmodocs2/security/ASA-2006-004.htm
BUGTRAQ (20060110 [EEYEB-2000801] - Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/421885/100/0/threaded
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375525
EEYE (EEYEB20050801): http://www.eeye.com/html/Research/Advisories/EEYEB20050801.html
OVAL (oval:org.mitre.oval:def:1126): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1126
OVAL (oval:org.mitre.oval:def:1185): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1185
OVAL (oval:org.mitre.oval:def:1462): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1462
OVAL (oval:org.mitre.oval:def:1491): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1491
OVAL (oval:org.mitre.oval:def:698): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:698
OVAL (oval:org.mitre.oval:def:714): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:714
XF (win-embedded-fonts-bo(23922)): http://xforce.iss.net/xforce/xfdb/23922
CERT-VN (VU#915930): http://www.kb.cert.org/vuls/id/915930
BID (16194): http://www.securityfocus.com/bid/16194
FRSIRT (ADV-2006-0118): http://www.frsirt.com/english/advisories/2006/0118
OSVDB (18829): http://www.osvdb.org/18829
CERT (TA06-010A): http://www.us-cert.gov/cas/techalerts/TA06-010A.html
SECTRACK (1015459): http://securitytracker.com/id?1015459
http://support.avaya.com/elmodocs2/security/ASA-2006-004.htm
BUGTRAQ (20060110 [EEYEB-2000801] - Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/421885/100/0/threaded
http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375525
EEYE (EEYEB20050801): http://www.eeye.com/html/Research/Advisories/EEYEB20050801.html
OVAL (oval:org.mitre.oval:def:1126): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1126
OVAL (oval:org.mitre.oval:def:1185): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1185
OVAL (oval:org.mitre.oval:def:1462): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1462
OVAL (oval:org.mitre.oval:def:1491): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1491
OVAL (oval:org.mitre.oval:def:698): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:698
OVAL (oval:org.mitre.oval:def:714): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:714
XF (win-embedded-fonts-bo(23922)): http://xforce.iss.net/xforce/xfdb/23922