Security Lab

Уязвимость при обработке потоков данных в Microsoft Internet Explorer

Дата публикации:08.04.2008
Дата изменения:10.04.2008
Всего просмотров:2627
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 5.01
Уязвимые версии:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке потоков данных. Удаленный пользователь может с помощью специально сформированного потока данных (например, неожиданных MIME-данных, для которых не зарегистрирован обработчик) выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=B051AE04-FE81-440D-9136-D6B239CA954E

Windows 2000 SP4 with Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=75D2DC78-E3A4-4FF6-9E2D-BF1935003E8E

Windows XP SP2 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=36C641AD-953F-4B09-BA1C-9C383295E180

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=85BEACC0-8CA2-4DED-9C24-23348D05C735

Windows Server 2003 SP1/SP2 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=0444B76E-93FA-43C2-B1BC-A5C054529EB5

Windows Server 2003 x64 Edition (optionally with SP1) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=5EBB5EF9-615F-4CAB-BAC5-6F45F1B94952

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=63DA8040-FDA2-42C7-8543-26AD6F9811F2

Windows XP SP2 with Internet Explorer 7:
http://www.microsoft.com/downloads/de...=E771EFE8-8881-4F23-B5B0-15651A390BA9

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=9364BF81-6505-4788-958D-A4BD29DC98AD

Windows Server 2003 SP1/SP2 with Internet Explorer 7:
http://www.microsoft.com/downloads/de...=9ACD2A03-5530-49C8-9EA1-0BFAF259700D

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=A9E406AA-33E2-49B8-AB54-4A7328E46147

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=75A05D3A-92A0-4A00-95D4-E2B2F6755180

Windows Vista (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=D4E24966-6530-463A-9EE2-F6A9D000F998

Windows Vista x64 Edition (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=295CF8F2-265E-4570-B708-21033337FE05

Windows Server 2008 for 32-bit Systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=E57B4D94-19AD-4818-8311-A3F94BE01A4B

Windows Server 2008 for x64-based Systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=93E9F52A-C7D0-4033-9C12-740665A219AF

Windows Server 2008 for Itanium-based Systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=ACF948E8-C4A9-40DA-B282-F5E584E77B05

Ссылки: (MS08-024) Cumulative Security Update for Internet Explorer (947864)
Secunia Research: Internet Explorer Data Stream Handling Vulnerability