Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:	10.02.2009
Дата изменения:	17.03.2009
Всего просмотров:	8901
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2009-0075 CVE-2009-0076
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Internet Explorer 7.x
	Уязвимые версии: Microsoft Internet Explorer 7.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки во время доступа приложения к удаленному объекту в функции CFunctionPointer(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке таблиц каскадных стилей (CSS) в режиме XHTML strict. Удаленный пользователь может с помощью специально сформированных таблиц каскадных стилей, содержащих определенную комбинацию директив (включая директиву "zoom"), вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows XP Service Pack 2 and Windows XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=8cd902ec-e018-4b61-80f9-825d973f998e Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=dd3e2236-9cc0-478e-a46c-981ef685c0e3 Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=e52aa1fd-e694-4322-b3ff-6abc1b4a16fe Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=edbf1566-b96b-4c7d-98fe-b15f8e766792 Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=5ce78797-d1c0-40d4-84e1-1004389833be Windows Vista and Windows Vista Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=5f9fa4b6-85a4-43bc-b84f-6bd847799650 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=e9a8c94b-b9d2-4d64-855f-b5f02ce3dfb5 Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details.aspx?familyid=2491dbf2-7cd3-44f1-bfad-77e6f760a25c Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=794373cc-2dce-4ef5-af50-7804c622c230 Windows Server 2008 for Itanium-based Systems: http://www.microsoft.com/downloads/details.aspx?familyid=11985325-4b33-4077-82cf-6afc7a71c510 Журнал изменений: 12.02.2009 Изменено описание уязвимостей согласно данным от ZDI. 20.02.2009 Добавлен PoC код. 17.03.2009 Добавлен PoC код.
Ссылки:	(MS09-002) Cumulative Security Update for Internet Explorer (961260) ZDI-09-011: Microsoft Internet Explorer CFunctionPointer Memory Corruption Vulnerability ZDI-09-012: Microsoft Internet Explorer Malformed CSS Memory Corruption Vulnerability Microsoft Internet Explorer 7 Memory Corruption PoC (MS09-002) Microsoft Internet Explorer 7 Memory Corruption PoC (MS09-002) (win2k3sp2) Microsoft Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py) Microsoft Internet Explorer 7 Memory Corruption Exploit (MS09-002) (xp sp2) MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast)

Множественные уязвимости в Microsoft Internet Explorer

Подпишитесь на email рассылку