Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:15.06.2011
Дата изменения:01.03.2012
Всего просмотров:910
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1246
CVE-2011-1250
CVE-2011-1251
CVE-2011-1252
CVE-2011-1254
CVE-2011-1255
CVE-2011-1256
CVE-2011-1258
CVE-2011-1260
CVE-2011-1261
CVE-2011-1262
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Уязвимые версии:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при загрузке определенного содержимого. Удаленный пользователь может раскрыть MIME информацию.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке свойств ссылок. Удаленный пользователь может разименовать освобожденную память и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке DOM объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в функции toStaticHTML(). Удаленный пользователь может выполнить произвольный HTML код в контексте уязвимого сайта.

5. Уязвимость существует из-за ошибки при обработке событий drag and drop. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки использования HTML-содержимого в контейнере sequence time, когда изменяется настройка определенного атрибута. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

7. Уязвимость существует из-за ошибки использования после освобождения при обработке определенных операций копирования и вставки в DOM объектах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке событий drag and drop. Удаленный пользователь может раскрыть важную информацию.

9. Уязвимость существует из-за ошибки использования после освобождения при обработке определенного свойства стиля разметки. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения при обработке JavaScript утверждения selection.empty во время onClick событий. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения при обработке HTTP 302 перенаправлений к CDL. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: microsoft.com

Решение: Для устранения уязвимости установите последнюю версию продукта с сайта производителя.

Ссылки: http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
http://www.nsfocus.com/en/advisories/1101.html
http://www.zerodayinitiative.com/advisories/ZDI-11-193/
http://www.zerodayinitiative.com/advisories/ZDI-11-194/
http://www.zerodayinitiative.com/advisories/ZDI-11-195/
http://www.zerodayinitiative.com/advisories/ZDI-11-196/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=918
http://archives.neohapsis.com/archives/bugtraq/2011-07/0135.html
Журнал изменений: a:2:{s:4:"TEXT";s:88:"16.02.2012
Незначительные изменения. 01.03.2012
Незначительные изменения.";s:4:"TYPE";s:4:"html";}