Microsoft Internet Explorer sérülékenységek


2012. június 13. 07:10

CH azonosító

CH-7012

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2012.06.11.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2

Összefoglaló

Az Internet Explorer számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások indításra és a felhasználó rendszerének feltörésére.

Leírás

  1. A “Center” elem feldolgozásakor fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória hivatkozási hiba okozására.
    A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  2. A “toStaticHTML” API nem részletezett hibája, ami HTML kód elemzésekor lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.kapcsolatosan.
  3. Az EUC-JP karakter kódolás feldolgozása közben egy hiba lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. A NULL bájtok feldolgozása folyamán fellépő nem részletezett hiba kihasználható a folyamatok memória tartalmának felfedésére.
  5. A fejlesztő eszközkészlet nem részletezett hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  6. A “Same ID” tulajdonság feldolgozási hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  7. A “Col” elem feldolgozási hibája kihasználható egy már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  8. A “Title” elem feldolgozásakor fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  9. Az “OnBeforeDeactivate” esemény kezelése folyamán fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  10. Az “insertAdjacentText” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a meghatározatlan memóriához való hozzáférést és a memória kezelési hiba előidézését.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  11. Az “insertRow” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  12. Az “OnRowsInserted” esemény kezelése során fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  13. A “Scrolling” esemény kezelési hibája kihasználható egy másik domain-ről vagy az Internet Explorer zónából származó információ közzétételére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 49412
CVE-2012-1523 - NVD CVE-2012-1523
CVE-2012-1858 - NVD CVE-2012-1858
CVE-2012-1872 - NVD CVE-2012-1872
CVE-2012-1873 - NVD CVE-2012-1873
CVE-2012-1874 - NVD CVE-2012-1874
CVE-2012-1875 - NVD CVE-2012-1875
CVE-2012-1876 - NVD CVE-2012-1876
CVE-2012-1877 - NVD CVE-2012-1877
CVE-2012-1878 - NVD CVE-2012-1878
CVE-2012-1879 - NVD CVE-2012-1879
CVE-2012-1880 - NVD CVE-2012-1880
CVE-2012-1881 - NVD CVE-2012-1881
CVE-2012-1882 - NVD CVE-2012-1882

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »