Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В обозревателе Internet Explorer существует уязвимость удаленного выполнения кода, обусловленная способом возврата данных IOleClientSite при динамическом создании внедренного объекта. Злоумышленник может воспользоваться уязвимостью, создав вредоносную веб-страницу с динамически созданным объектом. Этот объект должен использовать данные IOleClientSite при принятии решений, связанных с безопасностью. При этом становится потенциально возможным удаленный запуск кода или раскрытие информации в случае посещения пользователем вредоносной страницы. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT-VN (VU#959649): http://www.kb.cert.org/vuls/id/959649
BID (17455): http://www.securityfocus.com/bid/17455
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1541): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1541
OVAL (oval:org.mitre.oval:def:1735): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1735
OVAL (oval:org.mitre.oval:def:1783): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1783
OVAL (oval:org.mitre.oval:def:965): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:965
XF (ie-ioleclientsite-execute-code(25552)): http://xforce.iss.net/xforce/xfdb/25552
CERT-VN (VU#959649): http://www.kb.cert.org/vuls/id/959649
BID (17455): http://www.securityfocus.com/bid/17455
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
SECTRACK (1015900): http://securitytracker.com/id?1015900
OVAL (oval:org.mitre.oval:def:1541): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1541
OVAL (oval:org.mitre.oval:def:1735): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1735
OVAL (oval:org.mitre.oval:def:1783): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1783
OVAL (oval:org.mitre.oval:def:965): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:965
XF (ie-ioleclientsite-execute-code(25552)): http://xforce.iss.net/xforce/xfdb/25552