IMHO.WS - Показать сообщение отдельно

ShooTer · 17.10.2003, 07:16

Уязвимость обнаружена в Microsoft Windows (Internet Explorer). Злонамеренный HTML документ может установить произвольное ActiveX управление.

При некоторых состояниях истощения системной памяти, Microsoft Windows не представляет пользователю диалог, предлагающий установить ActiveX управление. В результате ActiveX будет установлено незаметно для пользователя. Истощение системной памяти может вызвать злонамеренный HTML документ.

Эта уязвимость не может эксплуатироваться в Microsoft Windows 2003, когда Internet Explorer запущен в режиме Enhanced Security Configuration.

URL производителя:http://www.microsoft.com

Решение: Установите соответствующее исправление: Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows XP 64-bit Edition Version 2003 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Windows Server 2003 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en

www.securitylab.ru

17.10.2003, 07:16	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Неавторизованная установка ActiveX управления в Microsoft Windows 4.0/2000/XP/2003 Уязвимость обнаружена в Microsoft Windows (Internet Explorer). Злонамеренный HTML документ может установить произвольное ActiveX управление. При некоторых состояниях истощения системной памяти, Microsoft Windows не представляет пользователю диалог, предлагающий установить ActiveX управление. В результате ActiveX будет установлено незаметно для пользователя. Истощение системной памяти может вызвать злонамеренный HTML документ. Эта уязвимость не может эксплуатироваться в Microsoft Windows 2003, когда Internet Explorer запущен в режиме Enhanced Security Configuration. URL производителя:http://www.microsoft.com Решение: Установите соответствующее исправление: Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-bit Edition Version 2003 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en www.securitylab.ru __________________ "That vulnerability is completely theoretical."