ГлавнаяБаза уязвимостей БДУ → BDU:2018-00060
9.3высокая

BDU:2018-00060

Уязвимость реализации элемента управления Microsoft HeartbeatCtl ActiveX браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-01-18
Описание

Уязвимость реализации элемента управления Microsoft HeartbeatCtl ActiveX (HRTBEAT.OCX) браузера Internet Explorer вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметра «Host»

Затрагиваемое ПО и версии
Internet Explorer (7)Internet Explorer (6)Internet Explorer (5.01 SP4)Internet Explorer (6 SP1)
Способ устранения

Использование рекомендаций:
http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/570089http://www.microsoft.com/technet/security/bulletin/ms07-069.mspxhttp://www.securityfocus.com/bid/28882https://exchange.xforce.ibmcloud.com/vulnerabilities/41940
Проверьте безопасность своего сайта и почты → Полная проверка домена