15 Ноября 2006 15:11 15 Ноя 2006 15:11 |

Поделиться

В Agent ActiveX найдена уязвимость

Уязвимость существует из-за неизвестной ошибки в компоненте Microsoft Agent ActiveX при обработке .ACF-файлов. Удаленный пользователь может с помощью специально сформированного .ACF-файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «высокая». Уязвимы Microsoft Windows 2000 Advanced Server; Microsoft Windows 2000 Datacenter Server; Microsoft Windows 2000 Professional; Microsoft Windows 2000 Server; Microsoft Windows XP Home Edition; Microsoft Windows XP Professional; Microsoft Windows Server 2003 Datacenter Edition; Microsoft Windows Server 2003 Enterprise Edition; Microsoft Windows Server 2003 Standard Edition; Microsoft Windows Server 2003 Web Edition; Microsoft Internet Explorer 6.0.2900.2180.

Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка