Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB942615, KB944533, KB946627, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе, которым обозреватель Internet Explorer оценивает неправильно инициализированный или удаленный объект, существует уязвимость, делающая возможным удаленное выполнение кода. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы. Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает локальный пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx
Ссылки
http://www.microsoft.com/rus/technet/security/bulletin/ms07-069.mspx
Источник: CVE
Наименование: CVE-2007-3903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3903
Источник: CVE
Наименование: CVE-2007-3903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3903