Microsoft Windows Help and Support Center URL Processing Vulnerability

Secunia ID	SA40076
CVE-ID	CVE-2010-1885, CVE-2010-2265
Опубликовано	10 июн 2010
Обновлено	13 июл 2010
Опасность	Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы. Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует. Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить патчи. Windows XP SP2/SP3: http://www.microsoft.com/downloads/details.aspx?familyid=7C2122BB-0ECF-4467-A3BA-6FB862F603C5 Windows XP Professional x64 Edition SP2: http://www.microsoft.com/downloads/details.aspx?familyid=9232A336-9DED-4820-BAC4-2D68877EE76C Windows Server 2003 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=CD4363B2-D7A7-4FFF-8BCD-6FD02BD1AC07 Windows Server 2003 x64 Edition SP2: http://www.microsoft.com/downloads/details.aspx?familyid=A6BAFD3B-C921-466D-BEE0-59A3FE126712 Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=B61CC2D5-8432-4681-AA2C-A8807EC1FCF4