Уязвимости Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 30.03.2009 |
| Всего просмотров: | 1694 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: |
CVE-2008-3472 CVE-2008-3473 CVE-2008-3474 CVE-2008-3475 CVE-2008-3476 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке HTML элементов, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.
2. Уязвимость существует из-за ошибки при обработке событий, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к данным в окне браузера из другого домена или другой зоны безопасности.
4. Уязвимость существует из-за ошибки в методе componentFromPoint() при обращении браузера к объекту, который не был инициализирован или был удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.
5. Уязвимость существует из-за ошибки при обработке некоторых HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратится к неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Internet Explorer 5.01 --
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=257C0478-56DD-42EB-A90E-607D01613DB7
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=02390258-08E9-4B75-960D-BE081B749558
Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=A7F0F47B-B1EE-4516-9FBF-BF8E579963D0
-- Internet Explorer 6 --
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=234C05FB-988B-4E02-AAB6-BB23E447DF3D
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=AE8D22D5-20AA-471D-A423-F54C9D75FEBE
Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=07FC88C4-2571-4A4D-B573-AE576798AB4C
Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=B68937AF-F04A-4D1E-9D7F-EC92AF5194DE
-- Internet Explorer 7 --
Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=4E73DE2B-05E6-4901-9BAC-46D8F469E635
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=CCF7A3E3-EC30-4B95-9A86-00032301513C
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=FEAF2ADF-7892-4DBF-A147-DB4D5DBE52F3
Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=319DBA34-07CA-47F9-A1E9-20DF2DF7966B
Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de..=47381D91-4A14-4A09-96B3-3345155DF52D
Windows Vista and Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/de...=4756E04B-6E1C-4D78-A3C0-17F6B4B97975
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/de...=BD19C72B-4F83-47AB-93BE-D2C286E732C4
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=EC73F416-2204-42D6-8932-C96578AC819F
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=BAACD1C2-9764-4FEA-BD4D-C49791974FEF
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=250A45DD-7EAE-4440-BD10-02A703940976
Журнал изменений:
15.10.2008
Изменено описание уязвимости #4.
Ссылки:
(MS08-058) Cumulative Security Update for Internet Explorer (956390)
ZDI-08-069: Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability
Блоги
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы 