Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01 SP4, 6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует из-за способа обработке учетных данных NTLM в WinINet, когда пользователь подключается к серверу злоумышленника через HTTP-протокол. Эта уязвимость позволяет злоумышленнику отправить учетных данные пользователя обратно и выполнить код в контексте авторизованного пользователя. Если авторизованный пользователь имеет права администратора в системе, то в случае успешной эксплуатации злоумышленник может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетных записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
Ссылки
MS (MS09-014): http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
Источник: CVE
Наименование: CVE-2009-0550
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0550
Источник: CVE
Наименование: CVE-2009-0550
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0550