Уязвимости Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 11.08.2010 |
| Дата изменения: | 11.08.2010 |
| Всего просмотров: | 890 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: |
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x |
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за того, что приложение некорректно интерпретирует происхождение сценариев, и позволяет сценарию запуститься в контексте другого домена или другой зоны Internet Explorer. Удаленный пользователь может получить доступ к потенциально важным данным пользователя. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя произвести некоторые манипуляции с мышью в окне браузера.
2. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки состояния операции при обращении к объектам. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Internet Explorer 6 --
Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bc949915-4e16-4897-a295-2f99102548ab
Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96b7a562-af16-4f0d-840c-838fb12e7419
Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0370e1e-dedf-4fe8-a06c-0e0f0a674205
Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d92f5e69-43cf-4615-aa3b-41f9f40bb57b
Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=782e2963-4a52-4a1d-b99a-34ba841038a7
-- Internet Explorer 7 --
Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b489f8c-ada0-4051-8284-0a941c04d2ed
Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5296fb82-c446-4681-a9a0-0f80a2e248be
Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8753ae27-60a4-475a-b8bc-6a7764480295
Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fd3e9d06-1f8b-4ef7-84f6-61e85a1767b8
Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e730064-8270-4d63-b497-c5ebeddea1fc
Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=535c563e-cdac-4e3d-96b0-9947ea22deca
Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd1185e3-ca22-4197-a53b-e7a2806ac352
Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8239cb9e-bb5a-4157-8038-33d0b329eaee
Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=5ef8abf0-c89e-4911-8d77-42400d9a398f
Windows Server 2008 for Itanium-based Systems (опционально с SP2);
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f1eee63-2cca-4ec5-b196-36de3c0054cf
-- Internet Explorer 8 --
Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=1662780f-370a-425b-9917-c601eb54a375
Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=f8ae3978-bad6-4201-8357-2d212ab703ef
Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=772e765d-0502-4b0b-bde8-d4f62b96db64
Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=863edf45-0d3b-4408-a47c-258dc4a4fd94
Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2062566b-8b81-43c2-875d-9c06d4e3fa82
Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=65b04e29-8e39-46de-94e8-b653969b1ffd
Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=409b9298-1e7d-48cf-9872-ffbdc56ebe53
Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=9b869bab-0797-4f83-8c64-23dda9983c8d
Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ecaf42e0-a288-40c1-8602-21e967a87408
Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ca57a47a-9111-4abe-9356-4962ca2c1d65
Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e7757bbc-3ef0-421d-ab57-0083a302c77b
Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7b457d04-03a9-4eb0-ba6a-ab45267e4f74
Ссылки:
MS10-053: Cumulative Security Update for Internet Explorer (2183461)
Блоги
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы 