• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость анализа файлов MHTML

Главная Специалистам База уязвимостей Уязвимость анализа файлов MHTML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Outlook Express (6.0) Microsoft Windows (1.2.2 x86 Windows XP SP2, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.1 i64 Windows 2003 Server SP1) Microsoft Updates (KB920214, KB923694, KB941202, KB951066, KB973354, KB978542, SP0, SP1, SP2, SP3, SP4)
Описание
В системе Windows существует уязвимость удаленного выполнения кода, связанная с неправильным анализом протокола MHTML. Злоумышленник может воспользоваться этой уязвимостью, создав специальную веб-страницу или сообщение электронной почты в формате HTML, которое может потенциально привести к удаленному выполнению кода, если пользователь посетит специально сконструированный веб-узел или щелкнет ссылку в специально сконструированном сообщении электронной почты.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx