CH azonosító
CH-6093Angol cím
Microsoft Internet Explorer Three VulnerabilitiesFelfedezés dátuma
2011.12.12.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x
Összefoglaló
A Microsoft Internet Explorer három sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel és feltörhetik a felhasználó rendszerét.
Leírás
- Az XSS Filter funkció bizonyos események kezelésekor jelentkező hibája kihasználható más tartomány vagy Internet Explorer zóna információinak felfedésére.
Ez a sérülékenység csak az Internet Explorer 8-at érinti. - Az alkalmazás bizonyos programkönyvtárakat nem biztonságos módon tölt be. Ez tetszőleges programkönyvtár betöltésére használható, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető HTML fájlt.
Ez a sérülékenység csak az Internet Explorer 9-et érinti. - A Content-Disposition fejléc kezelésekor jelentkező hiba kihasználható más tartomány vagy Internet Explorer zóna információinak felfedésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 47212
CVE-2011-1992 - NVD CVE-2011-1992
CVE-2011-2019 - NVD CVE-2011-2019
CVE-2011-3404 - NVD CVE-2011-3404