Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе обработки обозревателем Internet Explorer двухбайтовых символов в специально созданных URL-адресах существует уязвимость удаленного запуска кода. Атакующий может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленный запуск кода злоумышленника, если пользователь посетит его веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#341028): http://www.kb.cert.org/vuls/id/341028
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
BID (17454): http://www.securityfocus.com/bid/17454
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1020): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1020
OVAL (oval:org.mitre.oval:def:1484): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1484
OVAL (oval:org.mitre.oval:def:792): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:792
BUGTRAQ (20060411 Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability): http://archives.neohapsis.com/archives/bugtraq/2006-04/0227.html
XF (ie-double-byte-execute-code(25551)): http://xforce.iss.net/xforce/xfdb/25551
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#341028): http://www.kb.cert.org/vuls/id/341028
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
BID (17454): http://www.securityfocus.com/bid/17454
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1020): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1020
OVAL (oval:org.mitre.oval:def:1484): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1484
OVAL (oval:org.mitre.oval:def:792): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:792
BUGTRAQ (20060411 Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability): http://archives.neohapsis.com/archives/bugtraq/2006-04/0227.html
XF (ie-double-byte-execute-code(25551)): http://xforce.iss.net/xforce/xfdb/25551