Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:13.12.2006
Дата изменения:07.04.2009
Всего просмотров:4373
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-5577
CVE-2006-5578
CVE-2006-5581
CVE-2006-5579
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Повреждение памяти обнаружено при обработке определенных DHTML функций, вызывающих некорректно созданные элементы. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

2. Уязвимость существует при обработке “drag and drop” операций. Удаленный пользователь может с помощью специально сформированной страницы получить содержимое папки TIF (Temporary Internet Files).

3. Уязвимость существует из-за ошибки при обработке тегов OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы получить данные о пути к каталогу TIF (Temporary Internet Files) и заполучить его содержимое.

4. Уязвимость существует из-за ошибки при обработке исключений ошибок в сценариях. Злоумышленник может с помощью Web страницы, содержащей специально сформированный JavaScript код и вызывающей одновременно определенные типы ошибок, выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя

Internet Explorer 5.01 SP4 on Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D28E62C-09D3-4F38-BEA3-3FC501449D29

Internet Explorer 6 SP1 installed on Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3CFC32FC-85CA-4EDA-890D-5E359F5F0019

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B321744-B55E-4696-8B2C-B1D31672DA06

Internet Explorer 6 for Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D841D1B-D0B1-46AF-87BD-7DAA8C31AF39

Internet Explorer 6 for Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E3A9693-D21B-4214-A16C-3FC22340E600

Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E3F7A2C-BFE1-48C5-8A8A-64A06BCDF219

Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F56065CE-6D28-479B-80A7-E04022454DE9

Ссылки: Internet Explorer Script Error Handling Memory Corruption
(MS06-072) Cumulative Security Update for Internet Explorer

http://www.zerodayinitiative.com/advisories/ZDI-06-048.html
http://www.kb.cert.org/vuls/id/347448
http://www.kb.cert.org/vuls/id/694344
http://www.kb.cert.org/vuls/id/599832