CVE-2010-0806

Microsoft Internet Explorer

ВЫСОКИЙ РИСК
Вероятность (EPSS) 87.3%
Тяжесть (CVSS) CVSS 8.8
Дата обнаружения

2026-05-20

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Низкая
Привилегии
Не требуются
Жертва
Клик/Действие
Строка: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Официальное описание

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

Технический анализ и план устранения

Суть уязвимости

CVE-2010-0806 представляет собой критическую уязвимость класса Use-After-Free (использование памяти после освобождения) в компоненте Microsoft Internet Explorer. Проблема возникает при некорректной обработке объектов в памяти через сценарии (scripts). Когда определенный объект удаляется из памяти, указатель на него не обнуляется. Злоумышленник может создать специально подготовленную веб-страницу, которая обращается к этому невалидному указателю, что позволяет перехватить поток выполнения программы и выполнить произвольный код (RCE) с правами текущего пользователя.

Как исправить

Данная уязвимость затрагивает устаревшие версии браузера (IE 6, 7). Поскольку продукт находится в статусе End-of-Life (EoL), единственным надежным способом исправления является полное обновление системы и переход на современные браузеры.

Для систем, которые еще поддерживали обновления на момент выхода патча, необходимо установить кумулятивное обновление безопасности MS10-018.

Проверьте наличие установленного обновления через командную строку:

wmic qfe get hotfixid | findstr "KB980182"

Если обновление отсутствует, необходимо скачать и установить соответствующий пакет KB980182 из каталога обновлений Microsoft для вашей версии ОС.

Временные меры

Если немедленное обновление или замена браузера невозможны, примените следующие защитные механизмы:

  1. Установите уровень безопасности для зон «Интернет» и «Местная сеть» в значение «Высокий» для блокировки ActiveX и активных сценариев.

  2. Настройте Internet Explorer для запроса перед запуском активных сценариев или полностью отключите их:

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1400 /t REG_DWORD /d 3 /f
  1. Активируйте режим DEP (Data Execution Prevention) для Internet Explorer через реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v DEPOff /t REG_DWORD /d 0 /f

  1. Используйте инструментарий EMET (Enhanced Mitigation Experience Toolkit), если он доступен для вашей версии ОС, для принудительного включения защитных механизмов (ASLR, DEP) для процесса iexplore.exe.

  2. Ограничьте права пользователей, запретив работу под учетной записью администратора, чтобы минимизировать ущерб в случае успешной эксплуатации.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей