Множественные уязвимости в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5.0.1, 6.x
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему.
1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке
UTF-8. Удаленный пользователь может с помощью специально сформированной Web
страницы выполнить произвольный код на целевой системе.
2. Ошибка повреждения памяти обнаружена при обработке параметров в ActiveX
компоненте DXImageTransform.Microsoft.Light. Удаленный пользователь может с
помощью специально сформированной Web страницы выполнить произвольный код на
целевой системе.
3. Обнаружена уязвимость в процессе инициализации некоторых COM объектов.
Удаленный пользователь может с помощью специально сформированной Web страницы
выполнить произвольный код на целевой системе.
4. Уязвимость позволяет удаленному пользователю подменить адресную строку и
другие части доверенного UI и произвести фишинг-атаку.
5. Ошибка повреждения памяти обнаружена в процессе сохранения .mht файлов.
Злоумышленник может обманом заставить пользователя сохранить злонамеренную
страницу в .mht формате и выполнить произвольный код на целевой системе.
URL производителя: microsoft.com
Решение: Установите исправление с сайта производителя.
Internet Explorer 5.01 SP4 on Windows 2000 SP4:
http://www.microsoft.com/downloa…97DE-BAE4-4AC7-912D-79EF8ABAEF4F
Internet Explorer 6 SP1 on Windows 2000 SP4 or Windows XP SP1:
http://www.microsoft.com/downloa…7A41-FB43-413B-A5CC-41E1F3DEDE4F
Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloa…BE87-C4A0-4F80-BD1C-210E23FD8D81
Internet Explorer 6 for Windows Server 2003 and Windows Server 2003
SP1:
http://www.microsoft.com/downloa…C875-C9A4-4C3D-A37B-946EE5E781E7
Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (with
or without SP1):
http://www.microsoft.com/downloa…CFB6-1350-4AAE-B681-EE2ECAB41118
Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloa…5C6D-DDCF-485D-A1E3-60E55334FD74
Internet Explorer 6 for Windows XP Professional x64 Edition:
http://www.microsoft.com/downloa…91AC-8185-4346-AA66-89F74D4B5EA7
Источник: Securitylab
Нет загрузок