Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-2822

Felfedezés dátuma

2010.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

Leírás

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

  1. Egy felszabadítás utáni felhasználásból adódó hiba lép föl az események kezelésekor, ha egy eseményt elindító objektumot eltávolítanak. Ezt kihasználva megváltoztatható a memória tartalma.

    Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
  2. Az Internet Explorer 8 XSS szűrés egy hibája letilthat egy HTML attributumot egy egyébként megfelelően szűrt HTML válaszban. Ez kihasználható a szűrő megkerülésére és tetszőleges HTML és script kód lefuttatására egy másik biztonsági környezetben.
  3. Egy URL-ek bemeneti paramétereinek ellenőrzésekor föllépő hibát kihasználva programokatt lehet futtatni a helyi rendszeren.
  4. A HTML táblázat tárolókban használt “Col” elemek feldolgozásakor jelentkező hibát kihasználva memória kezelési hiba okozható.
  5. Egy felszabadítás utáni felhasználásból adódó hiba lép föl a betűkészletek alapvonalát módosító (pl. “sub” vagy “sup”) elemek kezelésekor, ha a “strike” és “center” címkékkel egyűtt kerülnek megjelenítésre.
  6. Egy felhasználás utáni felszabadítási hiba lép fel a HTML táblázat tárolókban használt elemek kezelésekor.
  7. A “mergeAttributes()” eljárás használatakor jelentkező hibát kihasználva, egy inicializálatlan vagy törölt objektumhoz való hozzáféréskor, megváltoztatható a memória tartalma.
  8. Egy felhasználás utáni felszabadítási hiba léphet fel a klónozott DOM objektumok Javascripttel történő kezelésében. Ezt egy különlegesn kialakított objektum klónozási sorozattal lehet kihasználni.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »