Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
Возможность удаленно выполнить код существует в компоненте Microsoft Fox Pro. Злоумышленник может эксплуатировать данную уязвимость, если создаст специально сформированную Web-страницу. Когда пользователь просматривает эту Web-страницу, уязвимость позволяет удаленно выполнить код. При успешной эксплуатации данной уязвимости злоумышленник получает те же права, что и текущий пользователь системы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
Ссылки
MS (MS08-010):http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
Источник: CVE
Наименование: CVE-2007-4790
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4790
Источник: CVE
Наименование: CVE-2007-4790
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4790