Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
13.08.2008
Дата изменения:
13.08.2008
Всего просмотров:
2501
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2254
CVE-2008-2255
CVE-2008-2256
CVE-2008-2257
CVE-2008-2258
CVE-2008-2259
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer версии 5.01, 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в Internet Explorer при доступе к объекту, который был некорректно инициализирован или был удален. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке объектов документов в определенном порядке. Удаленный пользователь может с помощью специально сформированной XHTML web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке расположения объектов таблицы на странице в определенном порядке и при выполнении определенных функций над объектами. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при проверке аргументов в механизме предварительного просмотра перед печатью страницы. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Windows 2000 SP4 --

Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=1557B93B-ECBA-4F42-B89D-DB0EE067D65B

Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=AA780735-5928-4C46-89A4-63A814954796


-- Internet Explorer 6 --

Windows XP SP2:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2

Windows XP SP3:
http://www.microsoft.com/downloads/de...=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=4780B89E-9735-4D3F-8DEF-34E7337FF604

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=0617A5DD-DCE9-4DE0-B0A0-CE38EFE13524

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=1855997E-A3BE-46B1-A0BC-BB55EB0045FE


-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=8E2125C7-52CB-4052-82A3-2D3C6A953752

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=39B41E4B-3237-409D-A818-AB0517C5E7CF

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=B3C2E2FD-1CB9-491B-937C-053DD59A65BF

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=88A26B76-F7DF-45C9-8ED0-7D3CD71C1987

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=97D0D37D-5D76-4BC3-8CBD-1E3976C82ACF

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=13CBA012-DD20-48F9-8E44-E4CB104C4CAD

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=EAD919C2-D548-47B7-9CD6-80F991266428

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=4B52FF2F-D2F5-4C20-B6CF-86D86C56B0F8

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=DF9814A6-5BE0-4AC1-A767-A0EAE8D5EE5D

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=FFC3CFCB-73FE-4A6D-9595-E9D7A5B3D3F7

Ссылки: (MS08-045) Cumulative Security Update for Internet Explorer (953838)
ZDI-08-050: Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
ZDI-08-051: Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability

или введите имя

CAPTCHA