Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft JScript
(5.6.0.0, 5.6.0.8850, 5.7.0.18000, 5.7.0.18599, 5.7.0.22000, 5.7.0.22854, 5.7.6002.18000, 5.7.6002.18405, 5.7.6002.22000, 5.7.6002.22589, 5.8.6001.19000, 5.8.6001.19046, 5.8.6001.23000, 5.8.6001.23141, 5.8.7600.16000, 5.8.7600.16762, 5.8.7600.20000, 5.8.7600.20904, 5.8.7601.17514, 5.8.7601.17562, 5.8.7601.21000, 5.8.7601.21663)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в обработчиках сценариев JScript и VBScript из-за ошибки при работе с памятью. В случае успешной эксплуатации уязвимости злоумышленник получит возможность выполнить произвольный код в контексте безопасности зарегистрированного пользователя и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.microsoft.com/technet/security/Bulletin/MS11-031.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-031.mspx
Ссылки
http://www.microsoft.com/technet/security/Bulletin/MS11-031.mspx
Источник: CVE
Наименование: CVE-2011-0663
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0663
Источник: CVE
Наименование: CVE-2011-0663
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0663