Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе обработки обозревателем Internet Explorer элементов HTML, содержащих специально созданный тег, существует уязвимость удаленного запуска кода. Атакующий может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленный запуск кода злоумышленника, если пользователь посетит его веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT-VN (VU#824324): http://www.kb.cert.org/vuls/id/824324
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1144): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1144
OVAL (oval:org.mitre.oval:def:1290): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1290
OVAL (oval:org.mitre.oval:def:1296): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1296
OVAL (oval:org.mitre.oval:def:1773): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1773
BUGTRAQ (20060525 [BuHa-Security] MS06-013: HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2): http://www.securityfocus.com/archive/1/archive/1/435096/30/4710/threaded
CERT-VN (VU#824324): http://www.kb.cert.org/vuls/id/824324
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1144): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1144
OVAL (oval:org.mitre.oval:def:1290): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1290
OVAL (oval:org.mitre.oval:def:1296): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1296
OVAL (oval:org.mitre.oval:def:1773): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1773
BUGTRAQ (20060525 [BuHa-Security] MS06-013: HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2): http://www.securityfocus.com/archive/1/archive/1/435096/30/4710/threaded