Выполнение произвольного кода в Internet Explorer 8

Дата публикации:
09.06.2009
Дата изменения:
11.06.2009
Всего просмотров:
2140
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 8.x
Уязвимые версии: Internet Explorer 8

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при воспроизведении HTML страницы, содержащей специально сформированные ссылки на свойства ряда. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать разыменование указателя и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d9e27ce1-4e7c-437f-9477-e7805a33da08

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a24aedf0-7a31-4ee8-a9a6-998f1160c700

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=298143f2-f37a-4a2c-86ac-9804d4ff1dad

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a5401d7-ca97-4734-a0e9-d7ffe0777e34

Windows Vista, опционально с SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f2730e9-b4fc-4f20-96cf-73f1be63f374

Windows Vista x64 Edition, опционально с SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5edb14f7-11ec-4180-9f0f-b2673f1c8d83

Windows Server 2008 for 32-bit Systems, опционально с SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aaad301c-d232-4733-a0df-8e5d41bbfde8

Windows Server 2008 for x64-based Systems, опционально с SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=faac92d4-4a2b-4bb5-8bd1-1519a9fa8147

Журнал изменений:

11.06.2009
Изменено описание уязвимости, добавлены данные от ZDI.

Ссылки: (MS09-019) Cumulative Security Update for Internet Explorer (969897)
ZDI-09-041: Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability

или введите имя

CAPTCHA