Уязвимости Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 13.08.2008 |
| Дата изменения: | 13.08.2008 |
| Всего просмотров: | 1813 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: |
CVE-2008-2254 CVE-2008-2255 CVE-2008-2256 CVE-2008-2257 CVE-2008-2258 CVE-2008-2259 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в Internet Explorer при доступе к объекту, который был некорректно инициализирован или был удален. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке объектов документов в определенном порядке. Удаленный пользователь может с помощью специально сформированной XHTML web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при обработке расположения объектов таблицы на странице в определенном порядке и при выполнении определенных функций над объектами. Удаленный пользователь может выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при проверке аргументов в механизме предварительного просмотра перед печатью страницы. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Windows 2000 SP4 --
Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=1557B93B-ECBA-4F42-B89D-DB0EE067D65B
Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=AA780735-5928-4C46-89A4-63A814954796
-- Internet Explorer 6 --
Windows XP SP2:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2
Windows XP SP3:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=4780B89E-9735-4D3F-8DEF-34E7337FF604
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=0617A5DD-DCE9-4DE0-B0A0-CE38EFE13524
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=1855997E-A3BE-46B1-A0BC-BB55EB0045FE
-- Internet Explorer 7 --
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=8E2125C7-52CB-4052-82A3-2D3C6A953752
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=39B41E4B-3237-409D-A818-AB0517C5E7CF
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=B3C2E2FD-1CB9-491B-937C-053DD59A65BF
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=88A26B76-F7DF-45C9-8ED0-7D3CD71C1987
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=97D0D37D-5D76-4BC3-8CBD-1E3976C82ACF
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=13CBA012-DD20-48F9-8E44-E4CB104C4CAD
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=EAD919C2-D548-47B7-9CD6-80F991266428
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=4B52FF2F-D2F5-4C20-B6CF-86D86C56B0F8
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=DF9814A6-5BE0-4AC1-A767-A0EAE8D5EE5D
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=FFC3CFCB-73FE-4A6D-9595-E9D7A5B3D3F7
Ссылки:
(MS08-045) Cumulative Security Update for Internet Explorer (953838)
ZDI-08-050: Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
ZDI-08-051: Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
Подписка
Вирусы