Security Lab

Обход ограничений безопасности в Internet Explorer

Дата публикации:03.03.2006
Дата изменения:10.08.2011
Всего просмотров:7188
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.6 (AV:N/AC:H/Au:N/C:P/I:N/A:N/E:P/RL:O/RC:C)
CVE ID: CVE-2011-2383
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 6.0, 7.x, 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности.

1. Уязвимость существует из-за того, что сетевая папка может быть включена в iframe, где только часть содержимого видно пользователю. Злоумышленник может обманом заставить пользователя удалить локальные папки на системе с помощью iframe ссылки "\\127.0.0.1\c$\".

Для удачной эксплуатации уязвимости пользователь должен выбрать иконку папки, нажать клавишу удаления и утвердительно ответить в диалоговом окне "Folder Delete".

2. Уязвимость существует из-за ошибки при обработке файлов куки в пределах iframe. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к файлам куки пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=90312c78-1fbd-4143-b2e6-ae5c48af6f57

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=23d77f3b-13f8-49f3-9c3c-27ad217cd59e

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=26b5fb48-346a-49f1-840f-03f218a41c20

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9c3d14d8-6716-4423-91a9-a05373227237

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=64496a87-2225-402a-a94a-a8e92b17ac83

-- Internet Explorer 7 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a771c93b-55a4-456f-a315-d0d1f2696960

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=acb14d82-a801-4ec7-84cc-9f131009ebcb

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=042552ad-f46a-4bfc-9e5c-58f095eba1de

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c9e283d8-d4a2-41e2-a73c-92fae957ba3d

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5aa3a493-4188-48a9-a549-cf9ba01ed32a

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=66ddc7ce-5280-494d-bb3c-dab06e27fb5c

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3f119902-8398-4814-8229-9eb9f0980e87

Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=da9c98d1-973c-44d9-aee5-f5c4a8e8c0e1

Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9facff69-618f-4a64-8665-5dd6cde07de9

Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=01885624-cfb1-4918-abef-ab0ea765cb04

-- Internet Explorer 8 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=5feb8ed7-99d2-4dd6-986f-57a7fd0c6f19

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=272c813b-bd39-4e63-9fa7-c5b8ed0b08d7

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=648596fc-fd97-438a-97be-d5d590f1c561

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=470d56d1-5789-42cc-a088-a2c8ac934ab3

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=a080f36e-c24f-40ac-bb40-b26cb31bcae3

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=704c1c9c-d1c1-40cb-97a7-fbb1f195f9f8

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=d65ae4cc-d82a-42da-829f-d9479e23b7a5

Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=00f28d81-3714-403c-bcd7-55f2ac97f75b

Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=00f28d81-3714-403c-bcd7-55f2ac97f75b

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=7019de24-8c58-4565-ada1-ca8755115096

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=fcdb872f-2ee2-4f74-b7ae-1b82daf66761

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=14fe68eb-2aa6-4a59-b9d8-deeae5236af2

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=82403fd3-ed75-4ea8-aa3f-ed9dda75612a
Ссылки: MS11-057: Cumulative Security Update for Internet Explorer (2559049)
Журнал изменений: a:2:{s:4:"TEXT";s:46:"10.08.2011
Изменена секция «Решение». ";s:4:"TYPE";s:4:"html";}