Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В способе, который обозреватель Internet Explorer использует для создания экземпляров COM-объектов, не предназначенных для него, существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
Ссылки
MS (MS07-016): http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
CERT-VN (VU#753924): http://www.kb.cert.org/vuls/id/753924
BID (22486): http://www.securityfocus.com/bid/22486
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31891): http://www.osvdb.org/31891
CERT-VN (VU#753924): http://www.kb.cert.org/vuls/id/753924
BID (22486): http://www.securityfocus.com/bid/22486
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31891): http://www.osvdb.org/31891