CVE-2010-0962

The FTP proxy server in Apple AirPort Express, AirPort Extreme, and Time Capsule with firmware 7.5 d ...

10 Марта, 2010

CVE-2010-0961

Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to g ...

10 Марта, 2010

CVE-2010-0960

Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to ga ...

10 Марта, 2010

CVE-2010-0959

Cross-site scripting (XSS) vulnerability in WebEditor/Authentication/LoginPage.aspx in IBM E ...

10 Марта, 2010

Вирусы

Trojan-Dropper.Win32. Grizl.li

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...

Trojan.JS. Agent.aoo

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...

Worm.Win32. AutoRun.vkk

Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.

Processinfo

dumprep.exe

dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...

dllhost.exe

Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...

Cthelper.exe

Cthelper.exe – драйвера для Creative SoundBlaster.

Множественные уязвимости в Microsoft Internet Explorer

14 октября, 2008

Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке HTML элементов, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.

2. Уязвимость существует из-за ошибки при обработке событий, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к данным в окне браузера из другого домена или другой зоны безопасности.

4. Уязвимость существует из-за ошибки в методе componentFromPoint() при обращении браузера к объекту, который не был инициализирован или был удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.

5. Уязвимость существует из-за ошибки при обработке некоторых HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратится к неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=257C0478-56DD-42EB-A90E-607D01613DB7

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=02390258-08E9-4B75-960D-BE081B749558

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=A7F0F47B-B1EE-4516-9FBF-BF8E579963D0

-- Internet Explorer 6 --

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=234C05FB-988B-4E02-AAB6-BB23E447DF3D

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=AE8D22D5-20AA-471D-A423-F54C9D75FEBE

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=07FC88C4-2571-4A4D-B573-AE576798AB4C

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=B68937AF-F04A-4D1E-9D7F-EC92AF5194DE

-- Internet Explorer 7 --

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=4E73DE2B-05E6-4901-9BAC-46D8F469E635

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=CCF7A3E3-EC30-4B95-9A86-00032301513C

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=FEAF2ADF-7892-4DBF-A147-DB4D5DBE52F3

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=319DBA34-07CA-47F9-A1E9-20DF2DF7966B

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de..=47381D91-4A14-4A09-96B3-3345155DF52D

Windows Vista and Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/de...=4756E04B-6E1C-4D78-A3C0-17F6B4B97975

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/de...=BD19C72B-4F83-47AB-93BE-D2C286E732C4

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=EC73F416-2204-42D6-8932-C96578AC819F

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=BAACD1C2-9764-4FEA-BD4D-C49791974FEF

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=250A45DD-7EAE-4440-BD10-02A703940976

Журнал изменений:

15.10.2008
Изменено описание уязвимости #4.

Источники:

CVE: