Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В способе сохранения обозревателем Internet Explorer составных файлов HTML (MHT-файлов) существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться данной уязвимостью, создав специальную веб-страницу и убедив пользователя сохранить ее как составной файл HTML, что делает потенциально возможным удаленное выполнение кода злоумышленника. Злоумышленник, воспользовавшийся данной уязвимостью, может установить полный контроль над системой, однако для этого необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
Ссылки
MS (MS06-021): http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
BID (18320): http://www.securityfocus.com/bid/18320
FRSIRT (ADV-2006-2319): http://www.frsirt.com/english/advisories/2006/2319
SECTRACK (1016291): http://securitytracker.com/id?1016291
OSVDB (26446): http://www.osvdb.org/26446
XF (ie-mht-code-execution(26782)): http://xforce.iss.net/xforce/xfdb/26782
OVAL (oval:org.mitre.oval:def:1167): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1167
OVAL (oval:org.mitre.oval:def:1423): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1423
OVAL (oval:org.mitre.oval:def:1609): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1609
OVAL (oval:org.mitre.oval:def:1665): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1665
OVAL (oval:org.mitre.oval:def:1911): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1911
OVAL (oval:org.mitre.oval:def:1916): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1916
BID (18320): http://www.securityfocus.com/bid/18320
FRSIRT (ADV-2006-2319): http://www.frsirt.com/english/advisories/2006/2319
SECTRACK (1016291): http://securitytracker.com/id?1016291
OSVDB (26446): http://www.osvdb.org/26446
XF (ie-mht-code-execution(26782)): http://xforce.iss.net/xforce/xfdb/26782
OVAL (oval:org.mitre.oval:def:1167): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1167
OVAL (oval:org.mitre.oval:def:1423): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1423
OVAL (oval:org.mitre.oval:def:1609): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1609
OVAL (oval:org.mitre.oval:def:1665): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1665
OVAL (oval:org.mitre.oval:def:1911): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1911
OVAL (oval:org.mitre.oval:def:1916): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1916