Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе, который обозреватель Internet Explorer использует для отображения веб-страниц, содержащих некоторые непредусмотренные вызовы метода объектов HTML, существует уязвимость. В результате уязвимости может произойти такое повреждение памяти, что злоумышленник сможет запустить произвольный код, если пользователь посетит вредоносный веб-сайт. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
BID (17196): http://www.securityfocus.com/bid/17196
http://www.microsoft.com/technet/security/advisory/917077.mspx
SECTRACK (1015812): http://securitytracker.com/id?1015812
XF (ie-createtextrange-command-execution(25379)): http://xforce.iss.net/xforce/xfdb/25379
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
http://www.microsoft.com/technet/security/advisory/917077.mspx
SECTRACK (1015812): http://securitytracker.com/id?1015812
XF (ie-createtextrange-command-execution(25379)): http://xforce.iss.net/xforce/xfdb/25379
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx