Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:14.12.2005
Дата изменения:17.10.2006
Всего просмотров:7619
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-1790
CVE-2005-2829
CVE-2005-2830
CVE-2005-2831
CVE-2006-0057
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1. Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу “r” для выполнения злонамеренного “.bat” файла.

2. Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе.

3. Ошибка обнаружена при использовании HTTPS прокси сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить Web адрес посещаемой страницы даже если используется HTTPS соединение.

4. Ошибка существует при инициализации определенных COM объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Более подробное описание уязвимости:
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer

5. Ошибка существует при инициализации определенных объектов если используется функция windows() в событии “<body onload>”. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные уязвимости в Microsoft Internet Explorer #2

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.
Internet Explorer 5.01 SP 4 on Microsoft Windows 2000 (requires SP 4):
http://www.microsoft.com/downloads/details.aspx?...276686B4A428

Internet Explorer 6 SP 1 on Microsoft Windows 2000 (requires SP 4) or on Microsoft Windows XP (requires SP 1):
http://www.microsoft.com/downloads/details.aspx?...BD7E19FCB994

Internet Explorer 6 for Microsoft Windows XP (requires SP 2):
http://www.microsoft.com/downloads/details.aspx?...2869E371C9D1

Internet Explorer 6 for Microsoft Windows Server 2003 (with or without SP 1):
http://www.microsoft.com/downloads/details.aspx?...6DBC9A542CC6

Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium) (with or without SP 1):
http://www.microsoft.com/downloads/details.aspx?...FCB3289D7E9C

Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...2C1A534BF995

Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...D2A844C24F70

Источник: