Несколько уязвимостей в Microsoft Internet Explorer

Дата публикации:
05.06.2007
Дата изменения:
09.06.2009
Всего просмотров:
2111
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 6, 7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю подменить некоторые части окна браузера и произвести XSS нападение.

1. Злоумышленник может с помощью специально сформированной Web страницы изменить DOM объекты 'location' и подделать адресную строку, диалоговые окна или SSL сертификаты. Пример:
lcamtuf.coredump.cx/ietrap2/

2. Уязвимость состояния операции обнаружена при обработке JavaScript кода, который перенаправляет пользователя на другой домен. Злоумышленник может выполнить произвольный JavaScript код в контексте загружаемого сайта, установить или просмотреть файлы куки, просмотреть или изменить формы, просмотреть или записать не полностью инициализированные DOM объекты. Пример:

lcamtuf.coredump.cx/ierace/

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fe8b3796-a407-4f41-89eb-35b4bcc24ff6

Windows XP SP2/SP3 :
http://www.microsoft.com/downloads/details.aspx?FamilyID=3d7f63ee-d7c3-48a5-902e-60625405e97d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=088f70eb-c5c5-426a-880a-18ed386d0b56

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=72a23752-86fb-4cc9-ab8e-63ffdfae5bec

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2a03d3c4-e39d-43a3-8d42-216e9551be96

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=58efde2c-e0b8-4259-b19e-80564b834882

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=827b735c-660b-4723-b688-3297e107153a

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e5d2c81e-ffab-4e3b-a59a-a55000597213

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a980b867-c67f-4c61-b6db-e55c2ca68dc0

Windows Server 2003 x64 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e7d6372-9c8c-449d-88fd-afd4f92ad9e6

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a2d2907e-67ae-44a4-a805-8670e659ea57

Windows Vista and Windows Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista x64 Edition (опционально с SP1) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Vista x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for 32-bit Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for x64-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Windows Server 2008 for Itanium-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Журнал изменений:

09.06.2009
Изменена секция «Решение».

Ссылки: (MS09-019) Cumulative Security Update for Internet Explorer (969897)

или введите имя

CAPTCHA