Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:10.08.2011
Всего просмотров:8056
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1257
CVE-2011-1347
CVE-2011-1960
CVE-2011-1961
CVE-2011-1962
CVE-2011-1963
CVE-2011-1964
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных при обработке EUC-JP-кодированных символов. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки состояния операции при обработке событий окон. Злоумышленник может обманом заставить пользователя осуществить определенную последовательность кликов в различных окнах браузера, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 9.

3. Уязвимость существует из-за ошибки при обработке определенных событий. Удаленный пользователь может получить доступ к данным из другой зоны безопасности Internet Explorer.

4. Уязвимость существует из-за ошибки в telnet URI обработчике при запуске соотвествующих приложений. Удаленный пользователь может вызвать запуск произвольного приложения на системе.

5. Уязвимость существует из-за ошибки при обработке XSLT объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 6.

6. Уязвимость существует из-за ошибки при обработке определенных Style-объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=90312c78-1fbd-4143-b2e6-ae5c48af6f57

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=23d77f3b-13f8-49f3-9c3c-27ad217cd59e

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=26b5fb48-346a-49f1-840f-03f218a41c20

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9c3d14d8-6716-4423-91a9-a05373227237

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=64496a87-2225-402a-a94a-a8e92b17ac83

-- Internet Explorer 7 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a771c93b-55a4-456f-a315-d0d1f2696960

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=acb14d82-a801-4ec7-84cc-9f131009ebcb

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=042552ad-f46a-4bfc-9e5c-58f095eba1de

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c9e283d8-d4a2-41e2-a73c-92fae957ba3d

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5aa3a493-4188-48a9-a549-cf9ba01ed32a

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=66ddc7ce-5280-494d-bb3c-dab06e27fb5c

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=3f119902-8398-4814-8229-9eb9f0980e87

Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=da9c98d1-973c-44d9-aee5-f5c4a8e8c0e1

Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9facff69-618f-4a64-8665-5dd6cde07de9

Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=01885624-cfb1-4918-abef-ab0ea765cb04

-- Internet Explorer 8 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=5feb8ed7-99d2-4dd6-986f-57a7fd0c6f19

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=272c813b-bd39-4e63-9fa7-c5b8ed0b08d7

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=648596fc-fd97-438a-97be-d5d590f1c561

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=470d56d1-5789-42cc-a088-a2c8ac934ab3

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=a080f36e-c24f-40ac-bb40-b26cb31bcae3

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=704c1c9c-d1c1-40cb-97a7-fbb1f195f9f8

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=d65ae4cc-d82a-42da-829f-d9479e23b7a5

Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=00f28d81-3714-403c-bcd7-55f2ac97f75b

Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=00f28d81-3714-403c-bcd7-55f2ac97f75b

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=7019de24-8c58-4565-ada1-ca8755115096

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=fcdb872f-2ee2-4f74-b7ae-1b82daf66761

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=14fe68eb-2aa6-4a59-b9d8-deeae5236af2

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=82403fd3-ed75-4ea8-aa3f-ed9dda75612a

-- Internet Explorer 9 --

Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=c82417ec-232f-4f84-ba2c-0ffad77e9bb5

Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=a6ff7b27-bc21-4945-8b2e-757b6f83fa58

Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=70065bd0-7c97-4ffc-828f-2cc245d04429

Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=9ce60689-ca85-4c9f-af96-a73b1e43c10b

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=12292081-23f7-4968-8cd7-17aaef2aed6a

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=ef664114-6582-49d3-b332-078a7d075337

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=dd709da2-4cb1-482f-88eb-dfab4d3c59c6
Ссылки: MS11-057: Cumulative Security Update for Internet Explorer (2559049)

http://jvn.jp/en/jp/JVN51325625/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2011-000052