Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Outlook Express
(6.0)
Microsoft Windows
(1.2.2 x86 Windows XP SP2, 1.3.1 x86 Windows 2003 Server SP1, 2.2.0 x64 Windows XP, 2.3.0 x64 Windows 2003 Server, 3.3.1 i64 Windows 2003 Server SP1)
Microsoft Updates
(KB920214, KB923694, KB941202, KB951066, KB973354, KB978542, SP0, SP1, SP2, SP3, SP4)
Описание
В системе Windows существует уязвимость удаленного выполнения кода, связанная с неправильным анализом протокола MHTML. Злоумышленник может воспользоваться этой уязвимостью, создав специальную веб-страницу или сообщение электронной почты в формате HTML, которое может потенциально привести к удаленному выполнению кода, если пользователь посетит специально сконструированный веб-узел или щелкнет ссылку в специально сконструированном сообщении электронной почты.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
Ссылки
BUGTRAQ (20060531 Internet explorer Vulnerbility): http://www.securityfocus.com/archive/1/archive/1/435492/100/0/threaded
BUGTRAQ (20060601 RE: Internet explorer Vulnerbility): http://www.securityfocus.com/archive/1/435616/100/0/threaded
BUGTRAQ (20060601 Re: Internet explorer Vulnerbility): http://www.securityfocus.com/archive/1/435609/100/0/threaded
BID (18198): http://www.securityfocus.com/bid/18198
FRSIRT (ADV-2006-2088): http://www.frsirt.com/english/advisories/2006/2088
MS (MS06-043): http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html
CERT-VN (VU#891204): http://www.kb.cert.org/vuls/id/891204
SECTRACK (1016654): http://securitytracker.com/id?1016654
OVAL (oval:org.mitre.oval:def:441): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:441
OSVDB (25949): http://www.osvdb.org/25949
XF (ie-mhtml-mid-bo(26810)): http://xforce.iss.net/xforce/xfdb/26810
BUGTRAQ (20060601 RE: Internet explorer Vulnerbility): http://www.securityfocus.com/archive/1/435616/100/0/threaded
BUGTRAQ (20060601 Re: Internet explorer Vulnerbility): http://www.securityfocus.com/archive/1/435609/100/0/threaded
BID (18198): http://www.securityfocus.com/bid/18198
FRSIRT (ADV-2006-2088): http://www.frsirt.com/english/advisories/2006/2088
MS (MS06-043): http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html
CERT-VN (VU#891204): http://www.kb.cert.org/vuls/id/891204
SECTRACK (1016654): http://securitytracker.com/id?1016654
OVAL (oval:org.mitre.oval:def:441): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:441
OSVDB (25949): http://www.osvdb.org/25949
XF (ie-mhtml-mid-bo(26810)): http://xforce.iss.net/xforce/xfdb/26810