Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость, которая позволяет удаленно выполнить код, возникает, когда Internet Explorer обращается к объекту, который был некорректно инициализирован или ранее удален. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу. Когда пользователь просматривает эту веб-страницу, злоумышленник может удаленно выполнить код. В случае успешной эксплуатации уязвимости злоумышленник получает те же права в системе, что и зарегистрированный пользователь. Если пользователь имеет права администратора, то в случае успешной эксплуатации злоумышленник получит полный контроль над системой и сможет устанавливать программы; просматривать, изменять или удалять данные; создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
Ссылки
MS (MS10-002): http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
Источник: CVE
Наименование: CVE-2010-0246
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0246
Источник: CVE
Наименование: CVE-2010-0246
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0246