• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость повреждения памяти MHT

Главная Специалистам База уязвимостей Уязвимость повреждения памяти MHT

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
В способе сохранения обозревателем Internet Explorer составных файлов HTML (MHT-файлов) существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться данной уязвимостью, создав специальную веб-страницу и убедив пользователя сохранить ее как составной файл HTML, что делает потенциально возможным удаленное выполнение кода злоумышленника. Злоумышленник, воспользовавшийся данной уязвимостью, может установить полный контроль над системой, однако для этого необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx