Множественные уязвимости в Microsoft Internet Explorer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при загрузке определенного содержимого. Удаленный пользователь может раскрыть MIME информацию.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке свойств ссылок. Удаленный пользователь может разименовать освобожденную память и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке DOM объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в функции toStaticHTML(). Удаленный пользователь может выполнить произвольный HTML код в контексте уязвимого сайта.

5. Уязвимость существует из-за ошибки при обработке событий drag and drop. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки использования HTML-содержимого в контейнере sequence time, когда изменяется настройка определенного атрибута. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

7. Уязвимость существует из-за ошибки использования после освобождения при обработке определенных операций копирования и вставки в DOM объектах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке событий drag and drop. Удаленный пользователь может раскрыть важную информацию.

9. Уязвимость существует из-за ошибки использования после освобождения при обработке определенного свойства стиля разметки. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения при обработке JavaScript утверждения selection.empty во время onClick событий. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения при обработке HTTP 302 перенаправлений к CDL. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: microsoft.com

Решение: Для устранения уязвимости установите последнюю версию продукта с сайта производителя.