Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 09.06.2009 |
| Дата изменения: | 11.06.2009 |
| Всего просмотров: | 3264 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-1140 CVE-2009-1528 CVE-2009-1529 CVE-2009-1530 CVE-2009-1531 CVE-2009-1141 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
| Уязвимые версии: Internet Explorer 5.01, 6 и 7
Описание: 1. Уязвимость существует из-за ошибки в механизме кеширования данных и обращения к ним. Удаленный пользователь может с помощью URI перенаправлений, указанных в Universal Naming Convention (UNC) форме, получить доступ к данным на локальной системе, в другом окне браузера другого домена или в другой зоне безопасности браузера. 2. Уязвимость существует из-за ошибки при обработке Web страниц, содержащих определенные неожиданные вызовы HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6. 3. Уязвимость существует из-за некорректной синхронизации AJAX запросов. Удаленный пользователь может с помощью специально сформированного Web сайта запустить одновременное выполнение большого количества асинхронных XMLHttpRequest вызовов, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6 и 7. 4. Уязвимость существует из-за ошибки при обработке метода setCapture() для группы объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7. 5. Уязвимость существует из-за ошибки при многократном вызове обработчиков событий после добавления узлов HTML документа. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7. 6. Уязвимость существует из-за ошибки при многократном вызове getElementsByTagName() и перестройке элементов в документе. Удаленный пользователь может с помощью "onreadystatechange" события вызвать освобождение ранее выделенной памяти, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. -- Internet Explorer 5.01 -- Microsoft Windows 2000 SP4: -- Internet Explorer 6 -- Microsoft Windows 2000 Service Pack 4: Windows XP SP2/SP3 : Windows XP Professional x64 Edition SP2: Windows Server 2003 SP2: Windows Server 2003 x64 Edition SP2: Windows Server 2003 with SP2 for Itanium-based Systems: -- Internet Explorer 7 -- Windows XP SP2/SP3: Windows XP Professional x64 Edition SP2: Windows Server 2003 SP2: Windows Server 2003 x64 SP2: Windows Server 2003 with SP2 for Itanium-based Systems: Windows Vista and Windows Vista SP1: Windows Vista SP2: Windows Vista x64 Edition (опционально с SP1) : Windows Vista x64 Edition SP2: Windows Server 2008 for 32-bit Systems: Windows Server 2008 for 32-bit Systems SP2: Windows Server 2008 for x64-based Systems: Windows Server 2008 for x64-based Systems SP2: Windows Server 2008 for Itanium-based Systems: Windows Server 2008 for Itanium-based Systems SP2: Журнал изменений:
10.06.2009 |
|
| Ссылки: |
(MS09-019) Cumulative Security Update for Internet Explorer (969897) CORE-2008-0826: Internet Explorer Security Zonerestrictions bypass ZDI-09-037: Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability ZDI-09-036: Microsoft Internet Explorer setCapture Memory Corruption Vulnerability ZDI-09-038: Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability ZDI-09-039: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability |
|
|
http://www.fortiguardcenter.com/advisory/FGA-2009-22.html http://www.coresecurity.com/content/ie-security-zone-bypass |