Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
13.06.2012
Дата изменения:
13.06.2012
Всего просмотров:
1874
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-1872
CVE-2012-1876
CVE-2012-1877
CVE-2012-1878
CVE-2012-1879
CVE-2012-1880
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Уязвимые версии:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке EUC-JP кодирования символов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки при обработке элемента Col. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке элемента Title. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке элемента OnBeforeDeactivate. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке элемента insertAdjacentText. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке элемента insertRow. Удаленный пользователь может с помощью специально сформированной web-страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Internet Explorer 6

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f222e05-2a8d-4099-851f-2044811f7425

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=57e8bf9d-97c3-4166-a5d4-6b0c99afc6a1

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=b1dcc826-7e96-464b-830e-39946e7802aa

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=b060e03b-e63e-446b-9cfd-ea4e1e9383a6

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyID=893667c4-ef9f-48d3-ab18-a0df51bd3dcc

 

Internet Explorer 7

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyID=07c75ac6-f92a-4204-aa58-bdf8c033df9e

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=4b35e90b-145d-44c2-a8bc-4f9108d46fa1

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a36f7ffe-d537-4f9e-b676-22a24f50c089

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=a36f7ffe-d537-4f9e-b676-22a24f50c089

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyID=30a9d518-8067-44f4-90fd-09fec8a0c883

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=16f4404e-e6d6-4bde-af15-3bb692412213

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=993c5bc4-8903-4c8c-bbc9-da2e47d959f9

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=e7f9ad40-d515-4224-90ff-4bd4bff9180f

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=7420c9f3-8f7e-4823-aaba-b14b957408d8

Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=472842c4-5fe7-4d4c-a927-05be030b5b4e

 

Internet Explorer 8

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=5bc1656f-cf1d-4f77-a078-a8602401b8e1

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=0a386b16-74f7-4d36-93d0-75e7da9bf9b5

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4e6e5589-b767-4e8a-b8b3-df7b97e002e5

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b1acb2f0-63ba-4524-94cf-42b3534e21e7

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=610e753a-21db-43e6-bc42-3e1227fa4bb1

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=c4eaeff8-7b7a-4418-a479-09b2146df2bf

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=c4eaeff8-7b7a-4418-a479-09b2146df2bf

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=fd5308b7-7430-4713-922c-f06c46886fad

Windows 7 for 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?familyid=595e72c3-f195-4f93-b24e-afe444abd628

Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=595e72c3-f195-4f93-b24e-afe444abd628

Windows 7 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=30feb2fe-b19b-4d02-8c5b-4499dd6905d1

Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=595e72c3-f195-4f93-b24e-afe444abd628

Windows Server 2008 R2 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=9464b044-e40b-4300-97b8-dc3a13c85929

Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=9464b044-e40b-4300-97b8-dc3a13c85929

Windows Server 2008 R2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=40302688-fcda-489c-87c4-480d3b9d754c

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=40302688-fcda-489c-87c4-480d3b9d754c

 

Internet Explorer 9

 

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=828fdb71-747b-481d-9683-895325331478

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=7b551d67-e0f1-498a-ac4f-06376a0fcf18

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=a20c839c-ce3b-46a5-becb-588de404878d

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=1a737d87-0689-470b-8fc0-8c874af18794

Windows 7 for 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?familyid=48ca08c8-78cc-4b09-a0ec-bcd208668620

Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=48ca08c8-78cc-4b09-a0ec-bcd208668620

Windows 7 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=bf8dbfee-573b-4d45-a752-90e1d485e503

Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=bf8dbfee-573b-4d45-a752-90e1d485e503

Windows Server 2008 R2 for x64-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=7c0c8b04-b749-4c6c-8b9f-244abc5f8ecf

Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7c0c8b04-b749-4c6c-8b9f-244abc5f8ecf


Ссылки: MS12-037: Cumulative Security Update for Internet Explorer (2699988)
Журнал изменений: 13.06.2012
Незначительные изменения в опиании уязвимости № 2.
или введите имя

CAPTCHA