Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
11.08.2010
Дата изменения:
11.08.2010
Всего просмотров:
1354
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение некорректно интерпретирует происхождение сценариев, и позволяет сценарию запуститься в контексте другого домена или другой зоны Internet Explorer. Удаленный пользователь может получить доступ к потенциально важным данным пользователя. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя произвести некоторые манипуляции с мышью в окне браузера.

2. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки состояния операции при обращении к объектам. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bc949915-4e16-4897-a295-2f99102548ab

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96b7a562-af16-4f0d-840c-838fb12e7419

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0370e1e-dedf-4fe8-a06c-0e0f0a674205

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d92f5e69-43cf-4615-aa3b-41f9f40bb57b

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=782e2963-4a52-4a1d-b99a-34ba841038a7

-- Internet Explorer 7 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b489f8c-ada0-4051-8284-0a941c04d2ed

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5296fb82-c446-4681-a9a0-0f80a2e248be

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8753ae27-60a4-475a-b8bc-6a7764480295

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fd3e9d06-1f8b-4ef7-84f6-61e85a1767b8

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e730064-8270-4d63-b497-c5ebeddea1fc

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=535c563e-cdac-4e3d-96b0-9947ea22deca

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=cd1185e3-ca22-4197-a53b-e7a2806ac352

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8239cb9e-bb5a-4157-8038-33d0b329eaee

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=5ef8abf0-c89e-4911-8d77-42400d9a398f

Windows Server 2008 for Itanium-based Systems (опционально с SP2);
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f1eee63-2cca-4ec5-b196-36de3c0054cf

-- Internet Explorer 8 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=1662780f-370a-425b-9917-c601eb54a375

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=f8ae3978-bad6-4201-8357-2d212ab703ef

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=772e765d-0502-4b0b-bde8-d4f62b96db64

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=863edf45-0d3b-4408-a47c-258dc4a4fd94

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2062566b-8b81-43c2-875d-9c06d4e3fa82

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=65b04e29-8e39-46de-94e8-b653969b1ffd

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=409b9298-1e7d-48cf-9872-ffbdc56ebe53

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=9b869bab-0797-4f83-8c64-23dda9983c8d

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ecaf42e0-a288-40c1-8602-21e967a87408

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ca57a47a-9111-4abe-9356-4962ca2c1d65

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e7757bbc-3ef0-421d-ab57-0083a302c77b

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7b457d04-03a9-4eb0-ba6a-ab45267e4f74


Ссылки: MS10-053: Cumulative Security Update for Internet Explorer (2183461)
или введите имя

CAPTCHA