Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2)
Описание
Удаленное выполнение кода возможно при попытке Internet Explorer получить доступ к объектам, которые были некорректно инициализированы или удалены. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную Web-страницу. Когда пользователь просматривает эту Web-страницу, злоумышленник может воспользоваться уязвимостью и удаленно выполнить код. В случае успешной эксплуатации злоумышленник получает те же права в системе, что и авторизованный пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Ссылки
MS (MS08-058):http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Источник: CVE
Наименование: CVE-2008-3475
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
Источник: CVE
Наименование: CVE-2008-3475
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475