Добро пожаловать, гость! [ Вход

Разместить программу

Множественные уязвимости в Microsoft Internet Explorer

Без рубрики 15.06.2006

Программа: Microsoft Internet Explorer 5.0.1, 6.x
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему.

1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке
UTF-8. Удаленный пользователь может с помощью специально сформированной Web
страницы выполнить произвольный код на целевой системе.

2. Ошибка повреждения памяти обнаружена при обработке параметров в ActiveX
компоненте DXImageTransform.Microsoft.Light. Удаленный пользователь может с
помощью специально сформированной Web страницы выполнить произвольный код на
целевой системе.

3. Обнаружена уязвимость в процессе инициализации некоторых COM объектов.
Удаленный пользователь может с помощью специально сформированной Web страницы
выполнить произвольный код на целевой системе.

4. Уязвимость позволяет удаленному пользователю подменить адресную строку и
другие части доверенного UI и произвести фишинг-атаку.

5. Ошибка повреждения памяти обнаружена в процессе сохранения .mht файлов.
Злоумышленник может обманом заставить пользователя сохранить злонамеренную
страницу в .mht формате и выполнить произвольный код на целевой системе.


URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 SP4 on Windows 2000 SP4:
http://www.microsoft.com/downloa…97DE-BAE4-4AC7-912D-79EF8ABAEF4F

Internet Explorer 6 SP1 on Windows 2000 SP4 or Windows XP SP1:
http://www.microsoft.com/downloa…7A41-FB43-413B-A5CC-41E1F3DEDE4F


Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloa…BE87-C4A0-4F80-BD1C-210E23FD8D81


Internet Explorer 6 for Windows Server 2003 and Windows Server 2003
SP1:
http://www.microsoft.com/downloa…C875-C9A4-4C3D-A37B-946EE5E781E7


Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (with
or without SP1):
http://www.microsoft.com/downloa…CFB6-1350-4AAE-B681-EE2ECAB41118


Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa…5C6D-DDCF-485D-A1E3-60E55334FD74


Internet Explorer 6 for Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa…91AC-8185-4346-AA66-89F74D4B5EA7


Источник: Securitylab

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.