Уязвимость при работе с памятью, связанная с обработкой HTML-объектов

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Microsoft

Microsoft Internet Explorer (5.01, 5.01 SP4, 6.0, 6.0 SP1, 7.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2)

При отображении в Internet Explorer веб-страницы, содержащей некоторые вызовы методов HTML-объектов, существует уязвимость, позволяющая удаленно выполнить код. Злоумышленник может эксплуатировать данную уязвимость, создав специально сформированную веб-страницу. Во время просмотра этой веб-страницы злоумышленник может удаленно выполнить произвольный код. В случае успешной эксплуатации уязвимости злоумышленник получает те же права, что и текущий пользователь.

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx

MS (MS08-031):http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx

Источник: CVE
Наименование: CVE-2008-1442
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1442