• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость повреждения памяти при анализе двухбайтовых символов

Главная Специалистам База уязвимостей Уязвимость повреждения памяти при анализе двухбайтовых символов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (5.01, 6.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе обработки обозревателем Internet Explorer двухбайтовых символов в специально созданных URL-адресах существует уязвимость удаленного запуска кода. Атакующий может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленный запуск кода злоумышленника, если пользователь посетит его веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx