Microsoft Internet Explorer sérülékenységek


2010. január 21. 23:00

CH azonosító

CH-2822

Felfedezés dátuma

2010.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

Leírás

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

  1. Egy felszabadítás utáni felhasználásból adódó hiba lép föl az események kezelésekor, ha egy eseményt elindító objektumot eltávolítanak. Ezt kihasználva megváltoztatható a memória tartalma.

    Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
  2. Az Internet Explorer 8 XSS szűrés egy hibája letilthat egy HTML attributumot egy egyébként megfelelően szűrt HTML válaszban. Ez kihasználható a szűrő megkerülésére és tetszőleges HTML és script kód lefuttatására egy másik biztonsági környezetben.
  3. Egy URL-ek bemeneti paramétereinek ellenőrzésekor föllépő hibát kihasználva programokatt lehet futtatni a helyi rendszeren.
  4. A HTML táblázat tárolókban használt “Col” elemek feldolgozásakor jelentkező hibát kihasználva memória kezelési hiba okozható.
  5. Egy felszabadítás utáni felhasználásból adódó hiba lép föl a betűkészletek alapvonalát módosító (pl. “sub” vagy “sup”) elemek kezelésekor, ha a “strike” és “center” címkékkel egyűtt kerülnek megjelenítésre.
  6. Egy felhasználás utáni felszabadítási hiba lép fel a HTML táblázat tárolókban használt elemek kezelésekor.
  7. A “mergeAttributes()” eljárás használatakor jelentkező hibát kihasználva, egy inicializálatlan vagy törölt objektumhoz való hozzáféréskor, megváltoztatható a memória tartalma.
  8. Egy felhasználás utáni felszabadítási hiba léphet fel a klónozott DOM objektumok Javascripttel történő kezelésében. Ezt egy különlegesn kialakított objektum klónozási sorozattal lehet kihasználni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0249 - NVD CVE-2010-0249
CVE-2010-0248 - NVD CVE-2010-0248
CVE-2010-0247 - NVD CVE-2010-0247
CVE-2010-0246 - NVD CVE-2010-0246
CVE-2010-0244 - NVD CVE-2010-0244
CVE-2010-0245 - NVD CVE-2010-0245
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: www.microsoft.com
SECUNIA 38209
US-CERT 492515
CVE-2010-0027 - NVD CVE-2010-0027
CVE-2009-4074 - NVD CVE-2009-4074

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »