Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:12.02.2008
Дата изменения:16.04.2008
Всего просмотров:3275
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0076
CVE-2008-0077
CVE-2008-0078
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при интерпретации HTM с определенными комбинациями раскладок клавиатуры. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке свойства "by" в SVG элементе "animateMotion". Удаленный пользователь может с помощью специально сформированного Web сайта назначить другие DOM элементы уязвимому свойству, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при проверке подлинности аргументов обработке изображений. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 and Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=1032A039-468B-4C5F-8C1C-5E54C2832E41

Windows 2000 SP4 and Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=87E66DCE-5060-4814-8754-829B4E190359

Windows XP SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=BB2AA3CB-021F-4890-AB20-2A51F8E17554

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=8989F576-8B30-4866-90EC-929D24F3B409

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=429B7ED1-FE78-459A-B834-D0F3C69CB703

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=E989E23C-38BB-4FE7-A830-D7BDF7659392

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=5A097F7A-B696-48D0-B13F-337C5FD14E24

Windows XP SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=D4AA293A-6332-4C6C-B128-876F516BD030

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=B72AF1B6-6E23-4005-AEF6-82195B380153

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=B2AA6562-881E-4FD6-BE1B-53426A0FF4A9

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=4BB99AFC-BE14-4F2E-9570-B7FE09E39131

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=6FA80E2C-5E91-4B33-ACD9-33F156660AE7

Windows Vista and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=0DE25B98-F443-4874-A06F-4DAAE14C16B0

Windows Vista x64 Edition and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=C08EBBE7-639B-4EA2-8304-FAB531930ABF

Журнал изменений:

13.02.2008
Обновлено описание уязвимости.

Ссылки: (MS08-010) Cumulative Security Update for Internet Explorer (944533)
ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability
iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability