Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft XML Core Services
(4.0, 6.0)
Microsoft Updates
(KB2719985, KB2721691, KB2721693, KB2757638, KB2758694, KB2758696, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB927977, KB927978, KB933579, KB936021, KB936181, KB954430, KB954459, KB955069, SP0, SP1, SP2, SP3)
Описание
В элементе управления ActiveX XMLHTTP основных служб XML Microsoft существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью, создав специальную веб-страницу. Данные действия могут привести к удаленному выполнению кода, если пользователь посетит эту веб-страницу или щелкнет ссылку в сообщении электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx
Ссылки
http://xforce.iss.net/xforce/alerts/id/239
http://www.microsoft.com/technet/security/advisory/927892.mspx
FRSIRT (ADV-2006-4334): http://www.frsirt.com/english/advisories/2006/4334
http://blogs.securiteam.com/?p=717
CERT-VN (VU#585137): http://www.kb.cert.org/vuls/id/585137
BID (20915): http://www.securityfocus.com/bid/20915
SECTRACK (1017157): http://securitytracker.com/id?1017157
XF (ie-xml-http-request-handling(30004)): http://xforce.iss.net/xforce/xfdb/30004
MS (MS06-071): http://www.microsoft.com/technet/security/bulletin/ms06-071.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
http://www.microsoft.com/technet/security/advisory/927892.mspx
FRSIRT (ADV-2006-4334): http://www.frsirt.com/english/advisories/2006/4334
http://blogs.securiteam.com/?p=717
CERT-VN (VU#585137): http://www.kb.cert.org/vuls/id/585137
BID (20915): http://www.securityfocus.com/bid/20915
SECTRACK (1017157): http://securitytracker.com/id?1017157
XF (ie-xml-http-request-handling(30004)): http://xforce.iss.net/xforce/xfdb/30004
MS (MS06-071): http://www.microsoft.com/technet/security/bulletin/ms06-071.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html