| imho.ws |
|
|
17.10.2003, 07:16
|
# 2 |
|
Chameleon MOD
Регистрация: 29.04.2003
Сообщения: 2 515
    |
Неавторизованная установка ActiveX управления в Microsoft Windows 4.0/2000/XP/2003
Уязвимость обнаружена в Microsoft Windows (Internet Explorer). Злонамеренный HTML документ может установить произвольное ActiveX управление.
При некоторых состояниях истощения системной памяти, Microsoft Windows не представляет пользователю диалог, предлагающий установить ActiveX управление. В результате ActiveX будет установлено незаметно для пользователя. Истощение системной памяти может вызвать злонамеренный HTML документ. Эта уязвимость не может эксплуатироваться в Microsoft Windows 2003, когда Internet Explorer запущен в режиме Enhanced Security Configuration. URL производителя:http://www.microsoft.com Решение: Установите соответствующее исправление: Microsoft Windows NT Workstation 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT Server 4.0, Service Pack 6a http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 2000, Service Pack 2 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 2000, Service Pack 3, Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP Gold, Service Pack 1 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP 64-bit Edition Version 2003 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 64-bit Edition http://www.microsoft.com/downloads/d...displaylang=en www.securitylab.ru
__________________
"That vulnerability is completely theoretical." |
|
|
19.10.2003, 03:40
|
# 3 |
|
Guest
Сообщения: n/a
|
http://www.microsoft.com/windows/ie/...50/default.asp новое лечилово в которые входят лечилова всех предыдущих версий... как и всегда впрочем так что обновления выходят для Ie часто волноваться не нужно нужно просто ставить обновления и проверять как там с новыми...
тут http://www.microsoft.com/security/security_bulletins/ или тут http://www.microsoft.com/windows/ie/security/ |
Очередная уязвимость в Ie 6.0
