Множественные уязвимости в Microsoft Internet Explorer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения при обработке событий. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6, 7, 8.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за ошибки в Internet Explorer 8 XSS фильтре, которая позволяет отключить HTML атрибут для HTTP ответов. Удаленный пользователь может обойти фильтрацию и выполнить произвольный код сценария в браузере жертвы в некорректном контексте безопасности. Уязвимость распространяется только на Internet Explorer 8.

3. Уязвимость существует из-за ошибки при проверке входных параметров в URL. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольное приложение на локальной системе. Уязвимость распространяется на Internet Explorer 7 и 8.

4. Уязвимость существует из-за неизвестной ошибки при попытке получить объект, который был ранее удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6, 7, 8.

5. Уязвимость существует из-за неизвестной ошибки при попытке получить объект, который был ранее удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 8.

6. Уязвимость существует из-за неизвестной ошибки при попытке получить объект, который был ранее удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 8.

7. Уязвимость существует из-за неизвестной ошибки при попытке получить объект, который был ранее удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 5.01 и 6.

8. Уязвимость существует из-за ошибки при попытке доступа к неинициализированной памяти при некоторых обстоятельствах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6, 7, 8.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 SP4 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=51e99e4f-1670-4b12-a9fe-e0ccf50cdabc

-- Internet Explorer 6 Service Pack 1 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a38aa9d0-c3fe-4d41-8805-7d5370263c1b

-- Internet Explorer 6 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a38aa9d0-c3fe-4d41-8805-7d5370263c1b

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=eb2d8055-4d50-4f83-82b8-055c7b8f5422

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fea91227-44ad-4549-8732-497a8ceff870

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=633e63f4-605b-43c4-8a4b-2730312a1c72

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b9308d50-ca66-43ff-9dc5-d05c90baa764

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3510c7d8-7e8f-479e-b6f9-5745a845664d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3510c7d8-7e8f-479e-b6f9-5745a845664d

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=14726445-3ff4-463c-9fc1-c9b758079aca

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c8742230-16d8-4b2f-bd3e-8834c759856b

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5622f223-df9c-4a6a-bdf0-feebaf9920fd

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=92495551-dedd-43d4-bb3a-51028bc5c6d6

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=3cb139b3-59f4-44ef-9911-4dd4e3b83e7d

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8c4c91ec-1b2b-4176-bd77-45245b590329

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=4f9975b8-3f91-4116-9200-ef55ece75854

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=9395547f-b620-4cbd-9ff5-11b76cd73859

-- Internet Explorer 8 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=7c2948fb-f486-4801-bc21-bbf40d5a78c2

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=41b83fad-948b-4a9c-80ed-9c5a60bd35b4

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=7d480c87-2ca9-4505-a59d-a6d73d001fa5

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=3e2e740b-8417-4758-8468-15221249ec71

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=5e2cbd7d-f64f-49e5-a159-1965ebfe2a92

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=b7a7e8e7-f4c5-459d-ab6c-05a192e1e3f9

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=f5ce8582-af63-4870-bee3-0abeeefa1458

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=be11981c-d286-4e3c-94bf-d4e67a975d5a

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=278443c1-15dc-436b-893b-ffea6d29d16d

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=a584cd0f-2e05-4e36-8858-0ffead637162

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=d3386793-a594-4bc5-8308-28b561d43087

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=9d137bab-8312-4240-af74-c65ba652fde0

Журнал изменений:

18.01.2010
Добавлен PoC код.
21.01.2010
Изменено название уязвимости, обновлено описание уязвимости #1, добавлены уязвимости #2-8, изменена секция «Решение», в список уязвимых приложений добавлен Internet Explorer 5.01, добавлена ссылка на бюллетень безопасности.

Ссылки:
Internet Explorer Remote Code Execution PoC
(MS10-002) Cumulative Security Update for Internet Explorer (978207)
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://www.kb.cert.org/vuls/id/492515