Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 30.03.2009 |
| Всего просмотров: | 2720 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3472 CVE-2008-3473 CVE-2008-3474 CVE-2008-3475 CVE-2008-3476 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
| Уязвимые версии: Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Описание: 1. Уязвимость существует из-за ошибки при обработке HTML элементов, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности. 2. Уязвимость существует из-за ошибки при обработке событий, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности. 3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к данным в окне браузера из другого домена или другой зоны безопасности. 4. Уязвимость существует из-за ошибки в методе componentFromPoint() при обращении браузера к объекту, который не был инициализирован или был удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x. 5. Уязвимость существует из-за ошибки при обработке некоторых HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратится к неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. -- Internet Explorer 5.01 -- Microsoft Windows 2000 Service Pack 4: Microsoft Windows 2000 Service Pack 4: Windows XP Service Pack 2 and Windows XP Service Pack 3: -- Internet Explorer 6 -- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems: -- Internet Explorer 7 -- Windows XP Service Pack 2 and Windows XP Service Pack 3: Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems: Windows Vista and Windows Vista Service Pack 1: Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1: Windows Server 2008 for 32-bit Systems: Windows Server 2008 for x64-based Systems: Windows Server 2008 for Itanium-based Systems: Журнал изменений:
15.10.2008 |
|
| Ссылки: |
(MS08-058) Cumulative Security Update for Internet Explorer (956390) ZDI-08-069: Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability |