Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Удаленное выполнение кода возможно из-за способа, который используется в Internet Explorer для доступа к неинициализированным или удаленным объектам. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу. Когда пользователь просматривает такую веб-страницу, данная уязвимость позволяет удаленно выполнить код. В случае успешной эксплуатации злоумышленник получает те же права в системе, что и авторизованный пользователь. Если авторизованный пользователь имеет в системе права администратора, то в случае успешной эксплуатации злоумышленник получает полный контроль над системой и возможность устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
Ссылки
MS (MS09-014): http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
Источник: CVE
Наименование: CVE-2009-0553
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0553
Источник: CVE
Наименование: CVE-2009-0553
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0553