РУС |
ENG
Уязвимости / Браузеры / Клиентские приложения
SQL injection vulnerability in the Keep It Simple Stupid (KISS) Software Advertiser (com ...
SQL injection vulnerability in the HotBrackets Tournament Brackets (com_hotbrackets) compone ...
Directory traversal vulnerability in the JCollection (com_jcollection) component for Joomla! ...
Directory traversal vulnerability in the JA Showcase (com_jashowcase) component for Joomla! ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
13 августа, 2008
Программа: Microsoft Internet Explorer версии 5.01, 6.x, 7.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в Internet Explorer при доступе к объекту, который был некорректно инициализирован или был удален. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке объектов документов в определенном порядке. Удаленный пользователь может с помощью специально сформированной XHTML web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при обработке расположения объектов таблицы на странице в определенном порядке и при выполнении определенных функций над объектами. Удаленный пользователь может выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при проверке аргументов в механизме предварительного просмотра перед печатью страницы. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Windows 2000 SP4 --
Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=1557B93B-ECBA-4F42-B89D-DB0EE067D65B
Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=AA780735-5928-4C46-89A4-63A814954796
-- Internet Explorer 6 --
Windows XP SP2:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2
Windows XP SP3:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=4780B89E-9735-4D3F-8DEF-34E7337FF604
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=0617A5DD-DCE9-4DE0-B0A0-CE38EFE13524
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=1855997E-A3BE-46B1-A0BC-BB55EB0045FE
-- Internet Explorer 7 --
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=8E2125C7-52CB-4052-82A3-2D3C6A953752
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=39B41E4B-3237-409D-A818-AB0517C5E7CF
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=B3C2E2FD-1CB9-491B-937C-053DD59A65BF
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=88A26B76-F7DF-45C9-8ED0-7D3CD71C1987
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=97D0D37D-5D76-4BC3-8CBD-1E3976C82ACF
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=13CBA012-DD20-48F9-8E44-E4CB104C4CAD
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=EAD919C2-D548-47B7-9CD6-80F991266428
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=4B52FF2F-D2F5-4C20-B6CF-86D86C56B0F8
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=DF9814A6-5BE0-4AC1-A767-A0EAE8D5EE5D
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=FFC3CFCB-73FE-4A6D-9595-E9D7A5B3D3F7
Источники:
CVE:
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
Один из самых популярных новостных IT-сайтов в интернете Ars Technica провел 12-часовой эксперимент, ...
"Хочется верить, что закрытие torrents.ru - это лишь первый шаг грядущей масштабной кампании по ...
Об этом сообщает компания Internet Copyright Management (ICM), которая специализируется на з ...
Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок в ...
Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и переда ...
Когда в страну ввозится некоторое бытовое оборудование, позволяющее записывать музыку или кино, а т ...
IIPA (International Intellectual Property Alliance) запросила торгового представителя админи ...