Множественные уязвимости в Microsoft® Internet Explorer

Дата публикации:
21.08.2003
Всего просмотров:
1040
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Microsoft® Internet Explorer. Удаленный атакующий может выполнять различные действия на уязвимой системе, например запускать произвольные программы.

Micorosoft выпустила совокупную заплату, которая устраняет все ранее обнаруженные уязвимости для Internet Explorer 5.01, 5.5 и 6.0, и несколько недавно обнаруженных:

  1. BR549.DLL Buffer Overrun. Исправление устанавливает kill bit на BR549.DLL ActiveX управление, которое отвечает за работу Windows Reporting Tool, который не поддерживается в последних версиях Internet Explorer. В компоненте обнаружено переполнение буфера, которое позволяет удаленному атакующему выполнить произвольный код на целевой системе.
  2. Browser Cache Script Execution in My Computer Zone. Уязвимость обнаружена в cross-domain security модели в Internet Explorer. Удаленный атакующий может получить доступ к информации других доменов или выполнить произвольные программы на локальном компьютере или просмотреть произвольные файлы на локальном компьютере с привилегиями пользователя, просматривающего злонамеренный Web сайт.
  3. Object Tag Vulnerability. Internet Explorer не правильно определяет тип объекта, возвращенного Web сервером. В результате атакующий может выполнить произвольный код на системе. Если пользователь посещает злонамеренный Web сайт, код будет выполнен без какого либо взаимодействия со стороны пользователя. Также уязвимость может эксплуатироваться через HTML почтовое сообщение.
  4. В дополнение к этим исправлениям, внесено исправление в способ, которым Internet Explorer обрабатывает HTMl файлы. Эти изменения устраняют недостаток, который мог привести к аварийному завершению работы Internet Explorer или Outlook Express. Internet Explorer не правильно обрабатывает input type тэг. Уязвимость может эксплуатироваться через злонамеренный Web сайт или HTML почтовое сообщение.
    Это исправление также содержит модифицированное исправление к Object Type уязвимости, устраненной в MS03-020

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0

Риски обнаруженных уязвимостей:

 
Internet Explorer 5.01 SP3
Internet Explorer 5.5 SP2
Internet Explorer 6.0 Gold
Internet Explorer 6.0 SP1
Internet Explorer 6.0 for Windows Server 2003
BR549.DLL Buffer Overrun
Critical
Critical
Critical
Critical
Moderate
Browser Cache Script Execution in My Computer Zone
Important
Important
Important
Important
Moderate
Object Tag Vulnerability
Critical
Critical
Critical
Critical
Moderate
Aggregate Severity of all issues included in this patch
Critical
Critical
Critical
Critical
Moderate

или введите имя

CAPTCHA