Security Lab

Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:13.04.2011
Всего просмотров:5372
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2011-0094
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки использования после освобождения при обработке расположения элементов страницы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость использовалась для проведения нацеленных атак.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c3a8cec0-f947-4d4e-a6ae-c7f4f1f311b0

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=986f07ae-0fdc-4be2-8a74-5eb56d4300ef

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b902c58a-9e2f-4352-8d2f-fffda5344598

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5d8f14d1-85cc-478f-8b50-5c355a331f59

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8afe86fc-58b4-4a95-b047-c09138fa4f5e

-- Internet Explorer 7 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0b7d0403-8965-4c62-970c-20b561f66713

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ed88f183-dd06-46f6-ae8a-a594a752f248

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5c464287-3dab-4342-a38d-a12719d3b158

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d8bbea9-c456-4569-ad96-c2cd0f5fae7e

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f1abfb48-3c8a-4b2d-b739-cc61628b387d

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=00c3c176-feff-4022-ac4c-2d4732ca3d78

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=79f52733-44e4-47b6-86ca-1395a095b4e7

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d8603b8-bb52-4cf6-be8b-bb3475d30fc5

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c6d58f64-bdd5-4fe6-96f4-9641b8e7b570

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f6f6f22c-fc7f-4e96-b6b5-be3c1acecf6e
Ссылки: MS11-018: Cumulative Security Update for Internet Explorer (2497640)

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=900