Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
09.06.2010
Дата изменения:
09.06.2010
Всего просмотров:
1689
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 6, 7, 8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки HTML код в функции toStaticHTML(). Удаленный пользователь может произвести XSS нападение. Для успешной эксплуатации уязвимости требуется, чтобы Web сайт использовал toStaticHTML API. Уязвимость распространяется только на Internet Explorer 8 в режиме воспроизведения Quirk.

2. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

4. Еще одна уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

5. Уязвимость существует из-за ошибки использования после освобождения в реализации объекта CStyleSheet. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложении обратиться к некорректному указателю и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e2f27eeb-54be-40be-a00e-72867090b8e7

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bfe87761-ed9e-4fec-a393-d7fddb919db4

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7780af61-a206-49aa-a805-a49bdcbb5419

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bfb9acdb-2d9c-4c22-963c-8b9ce247350f

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=81644c43-22c0-4c61-b395-3264516516a6

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=abcdc3bb-4659-4b63-a9bd-e448f8bed90a

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fc02fc7e-ee85-4377-b54c-012fa60a8c9c

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=6c7cda29-161e-49b4-976a-c718c0aa11a0

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f0187b69-3ed9-494c-89f1-90a35e22078c

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=50b8ee2e-31f8-473d-83d1-822c89c28070

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=123bf547-9005-451f-9eba-97a68037304e

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=661c9528-917d-4df6-a330-c89f39dc5ce4

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d9f5feb0-fa1a-40c1-9971-9b8af6f0b4a5

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=bed14484-7fc5-455d-b996-3192467543cc

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=a24554e8-213b-4c24-b062-ec424d64128e

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=dee5c0c0-b844-490d-8daf-6e6ec8a39e35

-- Internet Explorer 8 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=9cff9aba-7743-4c33-87c7-37d06ed60a21

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=37cd7533-ddad-4d0d-85c0-1491308e1ff8

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=ebab6101-fcf1-4842-b22d-893a20c1c10f

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=87e13912-f861-4985-ab9d-260a5898dfd4

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=640f9216-3e99-46b6-aac8-cd051eedad3c

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=3076d1ea-7716-4b54-8ec4-660374f14dcb

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=24ed08c7-a474-4458-8269-3b9de5e22385

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=cf84469b-ce6d-45e8-8336-7b4501c6cf91

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=5c835885-9375-4882-a92f-4d4cfcacc005

Windows 7 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=5cfc5776-0c6b-4092-bc98-94df077c60d8

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7c4ff5ae-eadd-431e-b982-d5f179efb8c0

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=52c04d85-911f-47be-852e-c9bb4934744d


Ссылки: MS10-035: Cumulative Security Update for Internet Explorer (982381)
ZDI-10-102: Microsoft Internet Explorer Stylesheet Array Removal Remote Code Execution Vulnerability
или введите имя

CAPTCHA