Множественные уязвимости в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0
Опасность: Высокая
Наличие эксплоита: Да .
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, фишинг-атаки и выполнить произвольный код на целевой системе.

1. Уязвимость существует в механизме междоменного перенаправления при обработке некоторых динамических объектов. Удаленный пользователь может посредством JavaScript URI обработчика, примененного к динамически созданному тегу “object”, выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Более подробное описание уязвимости:
Переполнение динамической памяти в Microsoft Internet Explorer

2. Уязвимость существует при обработке различных обработчиков событий HTML элемента (например, onLoad). Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Более подробное описание уязвимости:
Переполнение буфера в Microsoft Internet Explorer

3. Уязвимость существует при обработке некорректного HTML кода. Удаленный пользователь может с помощью специально сформированной Web страницы повредить памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки инициализации COM объектов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует при обработке HTML элементов, содержащих специально сформированный тег. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке двухбайтных символов в URL. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости, система должна использовать двухбайтную кодировку.

7. Уязвимость существует из-за способа обработки IOleClientSite данных во время создания динамических объектов. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта или другой зоны.

8. Уязвимость существует из-за ошибки при обработке методов навигации. Удаленный пользователь может подменить содержимое адресной строки или любого другого элемента окна браузера и произвести фишинг-атаку.
Более подробное описание уязвимости:
Уязвимость состояния операции в Microsoft Internet Explorer

9. Обнаружено несколько уязвимостей в ActiveX компонентах, содержащихся в Danim.dll и Dxtmsft.dll

10. Уязвимость существует из-за ошибки при обработке HTA файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
Более подробное описание уязвимости:
Выполнение произвольных HTA файлов в Microsoft Internet Explorer

URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Поделиться в соц. сетях

mailru Множественные уязвимости в Microsoft Internet Explorer
facebook Множественные уязвимости в Microsoft Internet Explorer
odnoklassniki Множественные уязвимости в Microsoft Internet Explorer
livejournal Множественные уязвимости в Microsoft Internet Explorer
googlebuzz Множественные уязвимости в Microsoft Internet Explorer

Также рекомендуем:

  1. Microsoft выпустила экстренный патч для Internet Explorer Корпорацией Microsoft в экстренном порядке выпущен патч, который направлен на устранение целого ряда уязвимостей критического характера в разных версиях браузера Internet Explorer. Выпущенный патч должен устранить до 8 уязвимостей, в том числе ликвидировать брешь, которая была использована при недавней атаке на сервисы Google и целого ряда других компаний.. Необходимо напомнить, что прошлая неделя ознаменовалась атакой [...]...
  2. Увидела свет новая тестовая версия Internet Explorer 9 от Microsoft Новая тестовая версия браузера Internet Explorer 9 была представлена корпорацией Microsoft на проходившем для разработчиков мероприятии Professional Developer Conference 2010.. Еще в середине прошлого месяца была выпущена публичная бета-версия IE 9, которая претерпела существенные изменения. Так, за работу Веб-обозревателя теперь отвечает новый JavaScript-движок с улучшенной производительностью, а также системой ускорения рендеринга веб-страниц средствами видеоадаптеров. Появилась [...]...
  3. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  4. Internet Explorer 7 – счет багов продолжается Российская компания Positive Technologies опубликовала информацию о переполнении стека в Microsoft Internet Explorer 7.0. Приведенный ими демонстрационный пример вызывает ошибку, приводящую к аварийному завершению программы.. Уязвимость обнаружена в механизме отображения рекурсивных тегов iframe в файлах типа mhtml. Следует заметить, что одна из трех ранее опубликованных проблем в Internet Explorer 7.0 также эксплуатирует ошибки в обработчике [...]...
  5. Множественные уязвимости в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 5.0.1, 6.x . Опасность: Критическая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему. 1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке UTF-8. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. 2. Ошибка повреждения памяти [...]...
  6. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  7. Internet Explorer 6 умрет 13 марта Всемирно известный Google уже около полугода назад, развернул кампанию по уничтожению браузера Internet Explorer 6. В первую очередь они пообещали убрать поддержку с YouTube и Orkut.. В январе этого года назвали дату, когда прекратят поддержку Google Docs и Google Sites – 01.03.2010г. Но и это еще не конец, а всего лишь предсмертная агония устаревшего браузера, [...]...
  8. Финальные версии Internet Explorer 9 и Firefox 4.0 не за горами Компания Microsoft официально заявила о том, что 14 марта 2011 года, выйдет финальная версия браузера Internet Explorer 9.. В новой версии браузера от Microsoft обещано значительное улучшение поддержки самых современных веб-стандартов, внедрение новой системы геолокации. Кроме того, в Internet Explorer 9 появится новая система обеспечения безопасности — «Защита от слежки» (Tracking Protection). Новый браузер позволит [...]...
  9. Internet Explorer 9 надежно защитит пользователя Официальный блог разработчиков компании Microsoft разместил интригующую информацию о новых возможностях нового браузера Internet Explorer 9. Разработчики заявляют, что пользователи новой модификации браузера будут надежно защищены от элементов, при помощи которых другие сайты имеют возможность отслеживать сетевую деятельность пользователя.. Задачей обновленной системы безопасности Tracking Protection браузера является блокирование рекламных баннеров, поведенческих анализаторов, трекеров и других [...]...
  10. Еще одна уязвимость в Microsoft IE На днях компания Microsoft сообщила, что в популярном браузере Internet Explorer обнаружилась новая открытая уязвимость. Эта проблема приводит к утечке информации, если на компьютере пользователя установлена операционная система Windows XP, а так же отключен защищенный режим в Internet Explorer. Суть этой уязвимости в том, что она открывает доступ к любому файлу на компьютере пользователя. . [...]...
  11. Microsoft выпустила антифишинговый фильтр для IE6 Корпорация Microsoft выпустила антифишинговый фильтр для браузера Internet Explorer шестой версии. . Как сообщает eWeek со ссылкой на заявления представителей Microsoft, дополнение использует ту же самую технологию, что и браузер IE7. Правда, реализована эта технология несколько иначе. Если пользователь шестой версии Internet Explorer попадает на веб-сайт, применяющийся для проведения фишинг-атак, браузер автоматически блокирует возможность ввода [...]...
  12. Закончено противостояние Еврокомиссии с Microsoft, основанием для которого стали веб-браузеры В среду, на этой неделе, Европейским Союзом было сделано заявление о том, что им отзывается антимонопольное обвинение относительно компании Microsoft поскольку она дала согласие на предоставление пользователям выбора из 12 наиболее популярных веб-браузеров. В соответствии с условиями соглашения заключенного Microsoft и регулирующими органами компания будет освобождена от уплаты дальнейших штрафов, если ею будет предоставлено всплывающее [...]...
  13. AJAX’овые грабли в Internet Explorer 6 Если передаваемый сервером заголовок с кодировкой не понятен IE, то возникает прекрасная, красноречивая Системная ошибка: -1072896658. IE приводит к нижнему регистру передаваемые custom-заголовки запросов, например X-Requested-With: XMLHttpRequest превращается на сервере в x-requested-with: xmlhttprequest). Нафига? Internet Explorer иногда не кеширует фоновые изображения, полученные через AJAX; повторно загружаемый фон «забывает» посмотреть в кеше. IE некорректно парсит js-код [...]...
  14. Уязвимость при обработке анимированного курсора в Microsoft Windows Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows Vista. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет [...]...
  15. Выполнение произвольного кода в Microsoft Excel Программа: Microsoft Excel 2000Microsoft Excel 2002Microsoft Excel 2003Microsoft Office 2000Microsoft Office 2003 Professional EditionMicrosoft Office 2003 Small Business EditionMicrosoft Office 2003 Standard EditionMicrosoft Office 2003 Student and Teacher EditionMicrosoft Office XP . Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке [...]...

Комментарии запрещены.