Четыре новых уязвимости для Internet Explorer (патч)

Дата публикации:
24.04.2003
Всего просмотров:
880
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0113
CVE-2003-0114
CVE-2003-0115
CVE-2003-0116
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Описание: Microsoft выпустил совокупную заплату, которая устраняет четыре новые, недавно обнаруженные уязвимости для Internet Explorer 5.01, 5.5 и 6.0:
  • Переполнение буфера в URLMON.DLL связанно с недостаточной проверкой параметров, посланных Web сервером. В результате злонамеренный Web сервер может эксплуатировать эту уязвимость, чтобы выполнить произвольный код на системе пользователя.
  • Уязвимость в механизме загрузки файлов в Internet Explorer позволяет злонамеренному Web серверу автоматически загрузить произвольные файлы на систему пользователя.
  • Уязвимость обнаружена в пути, которым Internet Explorer обрабатывает файлы других программ. При обработке таких файлов Internet Explorer не проверяет правильность параметров, переданных для этих файлов. В результате атакующий может сконструировать специально обработанный URL, который при обработке сторонних файлов выполнит произвольный код сценария в контексте безопасности пользователя.
  • Недостаток обнаружен в проверке входных параметров при обработке модальных диалогов. В результате злонамеренный Web сайт может внедрить произвольный сценарий, который может получить доступ к файлам, сохраненным на компьютере пользователя.
Также патч устраняет недостаток в Internet Explorer 6.0 SP1 при отображении справочной информации в local computer zone.

Также патч устанавливает “Kill Bit” на Plugin.ocx ActiveX управлении, в котором обнаружена уязвимость. Более подробно можно узнать в Microsoft Knowledge Base Article 813489.

Уязвимость обнаружена в Internet Explorer 5.01, 5.5 и 6.0

или введите имя

CAPTCHA