Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В методе обработки обозревателем Internet Explorer длинных URL-адресов при посещении веб-узлов, использующих протокол HTTP 1.1 и сжатие, существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
Ссылки
http://weblog.infoworld.com/techwatch/archives/007870.html
MS (MS06-042): http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
BUGTRAQ (20060912 [EEYEB-20080824] Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2): http://www.securityfocus.com/archive/1/archive/1/445835/100/0/threaded
http://research.eeye.com/html/advisories/published/AD20060912.html
BID (19987): http://www.securityfocus.com/bid/19987
SECTRACK (1016839): http://securitytracker.com/id?1016839
XF (ie-url-compression-bo(28893)): http://xforce.iss.net/xforce/xfdb/28893
OSVDB (30834): http://www.osvdb.org/30834
MS (MS06-042): http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
BUGTRAQ (20060912 [EEYEB-20080824] Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2): http://www.securityfocus.com/archive/1/archive/1/445835/100/0/threaded
http://research.eeye.com/html/advisories/published/AD20060912.html
BID (19987): http://www.securityfocus.com/bid/19987
SECTRACK (1016839): http://securitytracker.com/id?1016839
XF (ie-url-compression-bo(28893)): http://xforce.iss.net/xforce/xfdb/28893
OSVDB (30834): http://www.osvdb.org/30834