CH azonosító
CH-6402Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2012.02.13.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
A Microsoft Internet Explorer több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, érzékeny információk felfedésére, valamint a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A másolás és beillesztés műveletek során egy bemenet érvényesítési hiba okoz sérülékenységet, ami kihasználható egy másik domain vagy zóna információihoz való hozzáférésre.
- Egyes HTML rétegek kezelésekor a törölt objektumokhoz való hozzáférés során hiba lép fel, ami kihasználható memória kezelési hiba okozására.
- A karaktersorozatok létrehozásakor és inicializálásakor a NULL bájtok kezelése hibát okoz, ami kihasználható a memória folyamatok olvasására.
- A VML feldolgozásakor a törölt objektumokhoz való hozzáférés hibát okoz, ami kihasználható memória kezelési hiba okozására.
A 2-4. pontban felsorolt sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megjegyzés: A Microsoft Internet Explorer 6.x verzióit csak az 1. pontban részletezett sérülékenység érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 48028
SECUNIA 48031
CVE-2012-0010 - NVD CVE-2012-0010
CVE-2012-0011 - NVD CVE-2012-0011
CVE-2012-0012 - NVD CVE-2012-0012
CVE-2012-0155 - NVD CVE-2012-0155