• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость подделки диалогового окна диспетчера объектов

Главная Специалистам База уязвимостей Уязвимость подделки диалогового окна диспетчера объектов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server , 3.3.1 i64 Windows 2003 Server SP1) Microsoft Updates (KB924496)
Описание
В диспетчере объектов существует уязвимость удаленного выполнения кода, обусловленная методом обработки расширений файлов. Злоумышленник может использовать эту уязвимость, создав специальный файл, который делает потенциально возможным удаленное выполнение кода, если пользователь посетит специальный веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Однако чтобы воспользоваться этой уязвимостью, необходимо значительное участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-065.mspx