IMHO.WS - Показать сообщение отдельно

Interceptor · 15.07.2004, 11:55

Программа: Microsoft Windows 98/NT4.0/Me/2000/XP/2003

Опасность: Критическая

Наличие эксплоита: НЕТ

Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему.

1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone.

2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии.

Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1.

Microsoft не опубликовала исправления для Windows 98, 98SE, и ME.

Решение:

Microsoft Windows 2000 (SP2, SP3 and SP4): http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP (SP1): http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition: http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1):
http://www.microsoft.com/downloads/d...displaylang=en

_http://www.securitylab.ru/46385.html

15.07.2004, 11:55	# 30
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Две уязвимости в showHelp URL в Microsoft Windows 98/NT4.0/Me/2000/XP/2003 Программа: Microsoft Windows 98/NT4.0/Me/2000/XP/2003 Опасность: Критическая Наличие эксплоита: НЕТ Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему. 1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone. 2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии. Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1. Microsoft не опубликовала исправления для Windows 98, 98SE, и ME. Решение: Microsoft Windows 2000 (SP2, SP3 and SP4): http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP (SP1): http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-Bit Edition: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 64-Bit Edition: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT 4.0 SP6a (with Internet Explorer 6.0 Service Pack 1): http://www.microsoft.com/downloads/d...displaylang=en _http://www.securitylab.ru/46385.html