Множественные уязвимости в Microsoft Internet Explorer

15 апреля, 2009

Программа: Internet Explorer 5.01, 6.x, 7.x

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обнаружении и открытии файлов, находящихся на системе. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/353996.php

2. Уязвимость существует из-за ошибки в WinINet при обработке учетных данных NTLM. Злоумышленник, контролирующий Web сервер, может переслать пользователю обратно NTLM данные и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/377799.php #3

3. Уязвимость существует из-за ошибки при переходе между Web страницами. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. 6. Уязвимость существует из-за ошибки состояния операции во время создания и удаления встроенных данных через HTML тег EMBED. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=7799fd05-5b26-449f-8a14-50227c9164d1

Internet Explorer 6

Microsoft Windows 2000 Service Pack 4 с Internet Exlorer SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=87f0c380-5c31-4099-a6a9-c12f9d69b03b

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=052c29fc-e8df-402c-9ab1-1079bc738e1b

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=84c62211-2e82-4ccc-9f9b-26462b026d86

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=f73a3669-c17f-4b18-8456-96cb7d52ed86

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=03a9d581-2bd5-4151-9826-17b96e16f606

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=53d13c07-80b0-4f05-b372-a2dac17e6157

Internet Explorer 7

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=55d6729a-9f96-4da4-b564-676c0a0c9390

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=191c2f20-89ae-4e1c-bdd4-24b4abfe6b6c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=6a45dbd0-0520-4d9b-b76e-3f5109dd310d

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=60ccc1d6-ea31-420c-b630-d7878a8dc527

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0abaa2fb-7c4f-4149-993d-1575888bfc84

Windows Vista и Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d743849d-f3b5-4114-adef-ade2716d55ac

Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d191c8dc-a965-4a6a-b6d8-1470505eb55f

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e2c6313c-3ba9-4f7c-b259-b4582a390146

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ebbade9d-704c-440b-8796-6d64225ac01a

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1b04aa6f-b787-4122-bf82-0d150618fe7a

Журнал изменений:

04.05.2009
Изменено описание уязвимости #5, добавлен PoC код.

Источники: 

• (MS09-014) Cumulative Security Update for Internet Explorer (963027)
• Microsoft Internet Explorer EMBED Memory Corruption PoC (MS09-014)

Ссылки: 

• http://www.microsoft.com/technet/security/advisory/953818.mspx
• http://skypher.com/index.php/2009/04/19/ms09-014-embed-element-memory-corruption/

CVE: 

• CVE-2008-2540
• CVE-2009-0550
• CVE-2009-0551
• CVE-2009-0552
• CVE-2009-0553
• CVE-2009-0554

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: