Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 15.04.2009 |
| Дата изменения: | 04.05.2009 |
| Всего просмотров: | 4559 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2540 CVE-2009-0550 CVE-2009-0551 CVE-2009-0552 CVE-2009-0553 CVE-2009-0554 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
| Уязвимые версии: Internet Explorer 5.01, 6.x, 7.x
Описание: 1. Уязвимость существует из-за ошибки при обнаружении и открытии файлов, находящихся на системе. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Уязвимость относится к:
2. Уязвимость существует из-за ошибки в WinINet при обработке учетных данных NTLM. Злоумышленник, контролирующий Web сервер, может переслать пользователю обратно NTLM данные и выполнить произвольный код на целевой системе. Уязвимость относится к: 3. Уязвимость существует из-за ошибки при переходе между Web страницами. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. 6. Уязвимость существует из-за ошибки состояния операции во время создания и удаления встроенных данных через HTML тег EMBED. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Internet Explorer 5.01 Microsoft Windows 2000 Service Pack 4: Internet Explorer 6 Microsoft Windows 2000 Service Pack 4 с Internet Exlorer SP1: Windows XP SP2/SP3: Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 SP1/SP2: Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP1/SP2 for Itanium-based Systems: Internet Explorer 7 Windows XP SP2/SP3: Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 SP1/SP2: Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP1/SP2 for Itanium-based Systems: Windows Vista и Windows Vista Service Pack 1: Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1: Windows Server 2008 for 32-bit Systems: Windows Server 2008 for x64-based Systems: Windows Server 2008 for Itanium-based Systems: Журнал изменений:
04.05.2009 |
|
| Ссылки: |
(MS09-014) Cumulative Security Update for Internet Explorer (963027) Microsoft Internet Explorer EMBED Memory Corruption PoC (MS09-014) |
|
|
http://www.microsoft.com/technet/security/advisory/953818.mspx http://skypher.com/index.php/2009/04/19/ms09-014-embed-element-memory-corruption/ |