Несколько уязвимостей в Microsoft Internet Explorer
| Дата публикации: | 01.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2091 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0549 CVE-2004-0566 CVE-2003-1048 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
| Уязвимые версии: Microsoft Internet Explorer 5.5-6.0
Описание: Microsoft опубликовал обновление для Internet Explorer которое устраняет три уязвимости, позволяющие злонамеренному Web сайту выполнить отказ в обслуживании или скомпрометировать систему пользователя. 1. Устранена уязвимость обработки HTTP перенаправлений: http://www.securitylab.ru/45854.html 2. Целочисленное знаковое переполнение буфера при обработке BMP изображений. Эта уязвимость была устранена в предыдущих исправлениях для Internet Explorer. http://www.securitylab.ru/44515.html 3. Отказ в обслуживании при обработке GIF изображений позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Об этой уязвимости впервые было сообщено в сентябре прошлого года. URL производителя: http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx Решение: Internet Explorer 5.01 requires Service Pack 2: Internet Explorer 5.01 requires Service Pack 3: Internet Explorer 5.01 requires Service Pack 4: Internet Explorer 5.5 requires Service Pack 2: Internet Explorer 6: Internet Explorer 6 requires Service Pack 1: Internet Explorer 6 requires Service Pack 1 (64-Bit Edition): Internet Explorer 6 for Windows Server 2003: Internet Explorer 6 for Windows Server 2003 (64-Bit Edition): |