Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
14.10.2008
Дата изменения:
30.03.2009
Всего просмотров:
2398
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3472
CVE-2008-3473
CVE-2008-3474
CVE-2008-3475
CVE-2008-3476
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке HTML элементов, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.

2. Уязвимость существует из-за ошибки при обработке событий, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к данным в окне браузера из другого домена или другой зоны безопасности.

4. Уязвимость существует из-за ошибки в методе componentFromPoint() при обращении браузера к объекту, который не был инициализирован или был удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.

5. Уязвимость существует из-за ошибки при обработке некоторых HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратится к неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=257C0478-56DD-42EB-A90E-607D01613DB7

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=02390258-08E9-4B75-960D-BE081B749558

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=A7F0F47B-B1EE-4516-9FBF-BF8E579963D0

-- Internet Explorer 6 --

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=234C05FB-988B-4E02-AAB6-BB23E447DF3D

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=AE8D22D5-20AA-471D-A423-F54C9D75FEBE

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=07FC88C4-2571-4A4D-B573-AE576798AB4C

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=B68937AF-F04A-4D1E-9D7F-EC92AF5194DE

-- Internet Explorer 7 --

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/de...=4E73DE2B-05E6-4901-9BAC-46D8F469E635

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=CCF7A3E3-EC30-4B95-9A86-00032301513C

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...=FEAF2ADF-7892-4DBF-A147-DB4D5DBE52F3

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/de...=319DBA34-07CA-47F9-A1E9-20DF2DF7966B

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de..=47381D91-4A14-4A09-96B3-3345155DF52D

Windows Vista and Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/de...=4756E04B-6E1C-4D78-A3C0-17F6B4B97975

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/de...=BD19C72B-4F83-47AB-93BE-D2C286E732C4

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=EC73F416-2204-42D6-8932-C96578AC819F

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=BAACD1C2-9764-4FEA-BD4D-C49791974FEF

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=250A45DD-7EAE-4440-BD10-02A703940976

Журнал изменений:

15.10.2008
Изменено описание уязвимости #4.

Ссылки: (MS08-058) Cumulative Security Update for Internet Explorer (956390)
ZDI-08-069: Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability

или введите имя

CAPTCHA