Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:14.06.2006
Дата изменения:17.10.2006
Всего просмотров:7345
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1303
CVE-2006-2382
CVE-2006-2383
CVE-2006-2384
CVE-2006-2385
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.0.1, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему.

1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке UTF-8. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

2. Ошибка повреждения памяти обнаружена при обработке параметров в ActiveX компоненте DXImageTransform.Microsoft.Light. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

3. Обнаружена уязвимость в процессе инициализации некоторых COM объектов. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

4. Уязвимость позволяет удаленному пользователю подменить адресную строку и другие части доверенного UI и произвести фишинг-атаку.

5. Ошибка повреждения памяти обнаружена в процессе сохранения .mht файлов. Злоумышленник может обманом заставить пользователя сохранить злонамеренную страницу в .mht формате и выполнить произвольный код на целевой системе.

URL производителя: microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 SP4 on Windows 2000 SP4:
http://www.microsoft.com/downloa...97DE-BAE4-4AC7-912D-79EF8ABAEF4F

Internet Explorer 6 SP1 on Windows 2000 SP4 or Windows XP SP1:
http://www.microsoft.com/downloa...7A41-FB43-413B-A5CC-41E1F3DEDE4F

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloa...BE87-C4A0-4F80-BD1C-210E23FD8D81

Internet Explorer 6 for Windows Server 2003 and Windows Server 2003 SP1:
http://www.microsoft.com/downloa...C875-C9A4-4C3D-A37B-946EE5E781E7

Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (with or without SP1):
http://www.microsoft.com/downloa...CFB6-1350-4AAE-B681-EE2ECAB41118

Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa...5C6D-DDCF-485D-A1E3-60E55334FD74

Internet Explorer 6 for Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa...91AC-8185-4346-AA66-89F74D4B5EA7

Ссылки: Cumulative Security Update for Internet Explorer