Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB910620, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В обозревателе Internet Explorer существует уязвимость удаленного выполнения кода, обусловленная методом обработки изображений в формате WMF (метафайлов Windows). Злоумышленник может воспользоваться ею с помощью специально сконструированного изображения в формате WMF, если пользователь посетит вредоносный веб-узел, откроет или выведет в области просмотра сообщение электронной почты либо откроет вложение. Воспользовавшись этой уязвимостью, злоумышленник может установить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
Ссылки
MLIST ([funsec] 20060110 Another WMF flaw without a Microsoft patch): http://linuxbox.org/pipermail/funsec/2006-January/002828.html
http://www.microsoft.com/technet/security/advisory/913333.mspx
CERT-VN (VU#312956): http://www.kb.cert.org/vuls/id/312956
BID (16516): http://www.securityfocus.com/bid/16516
FRSIRT (ADV-2006-0469): http://www.frsirt.com/english/advisories/2006/0469
MS (MS06-004): http://www.microsoft.com/technet/security/bulletin/ms06-004.mspx
CERT (TA06-045A): http://www.us-cert.gov/cas/techalerts/TA06-045A.html
OSVDB (22976): http://www.osvdb.org/22976
OVAL (oval:org.mitre.oval:def:1638): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1638
http://www.microsoft.com/technet/security/advisory/913333.mspx
CERT-VN (VU#312956): http://www.kb.cert.org/vuls/id/312956
BID (16516): http://www.securityfocus.com/bid/16516
FRSIRT (ADV-2006-0469): http://www.frsirt.com/english/advisories/2006/0469
MS (MS06-004): http://www.microsoft.com/technet/security/bulletin/ms06-004.mspx
CERT (TA06-045A): http://www.us-cert.gov/cas/techalerts/TA06-045A.html
OSVDB (22976): http://www.osvdb.org/22976
OVAL (oval:org.mitre.oval:def:1638): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1638