Множественные уязвимости в Microsoft Internet Explorer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме кеширования данных и обращения к ним. Удаленный пользователь может с помощью URI перенаправлений, указанных в Universal Naming Convention (UNC) форме, получить доступ к данным на локальной системе, в другом окне браузера другого домена или в другой зоне безопасности браузера.

2. Уязвимость существует из-за ошибки при обработке Web страниц, содержащих определенные неожиданные вызовы HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6.

3. Уязвимость существует из-за некорректной синхронизации AJAX запросов. Удаленный пользователь может с помощью специально сформированного Web сайта запустить одновременное выполнение большого количества асинхронных XMLHttpRequest вызовов, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6 и 7.

4. Уязвимость существует из-за ошибки при обработке метода setCapture() для группы объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

5. Уязвимость существует из-за ошибки при многократном вызове обработчиков событий после добавления узлов HTML документа. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

6. Уязвимость существует из-за ошибки при многократном вызове getElementsByTagName() и перестройке элементов в документе. Удаленный пользователь может с помощью "onreadystatechange" события вызвать освобождение ранее выделенной памяти, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 --

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d645ad82-13c3-4030-808b-834e86ed3298

-- Internet Explorer 6 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fe8b3796-a407-4f41-89eb-35b4bcc24ff6

Windows XP SP2/SP3 :
http://www.microsoft.com/downloads/details.aspx?FamilyID=3d7f63ee-d7c3-48a5-902e-60625405e97d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=088f70eb-c5c5-426a-880a-18ed386d0b56

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=72a23752-86fb-4cc9-ab8e-63ffdfae5bec

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2a03d3c4-e39d-43a3-8d42-216e9551be96

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=58efde2c-e0b8-4259-b19e-80564b834882

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=827b735c-660b-4723-b688-3297e107153a

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e5d2c81e-ffab-4e3b-a59a-a55000597213

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a980b867-c67f-4c61-b6db-e55c2ca68dc0

Windows Server 2003 x64 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e7d6372-9c8c-449d-88fd-afd4f92ad9e6

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a2d2907e-67ae-44a4-a805-8670e659ea57

Windows Vista and Windows Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista x64 Edition (опционально с SP1) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Vista x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for 32-bit Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for x64-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Windows Server 2008 for Itanium-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Журнал изменений:

10.06.2009
Изменена уязвимость #1.
11.06.2009
Изменено описание уязвимостей #3-6, добавлена данные от Core Security Technologies и ZDI.

Ссылки:
(MS09-019) Cumulative Security Update for Internet Explorer (969897)
CORE-2008-0826: Internet Explorer Security Zonerestrictions bypass
ZDI-09-037: Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability
ZDI-09-036: Microsoft Internet Explorer setCapture Memory Corruption Vulnerability
ZDI-09-038: Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability
ZDI-09-039: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability
http://www.fortiguardcenter.com/advisory/FGA-2009-22.html
http://www.coresecurity.com/content/ie-security-zone-bypass