Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Összefoglaló
Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy hiba okozza, amikor a “substringData()” eljárást egy bizonyos módon manipulált DOM objektumra hívják meg. Ez kihasználható a memória felülírására egy speciálisan erre a célra készített weblapon segítségével.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
Megoldás
Alkalmazza a javítócsomagokat.
- Windows 2000 SP4 Internet Explorer 6 SP1-el:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C47CF8A-8100-4D43-855A-F225A3492B19 - Windows XP SP2 Internet Explorer 6-al:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3 - Windows XP SP3 Internet Explorer 6-al:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3 - Windows XP Professional x64 Edition (feltételesen SP2-vel) és Internet Explorer 6-al:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47 - Windows Server 2003 SP1/SP2 és Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=286AADA6-A358-41F1-B81A-8DE39B9F908A - Windows Server 2003 x64 Edition (feltételesen SP2-vel) és Internet Explorer 6-al:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6604569A-3DB0-47E7-BD30-7DFBA8145386 - Windows Server 2003 SP1/SP2-vel Itanium alapú rendszerekhez és Internet Explorer 6-al:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61 - Windows XP SP2/SP3 és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBC31BDE-0BF5-490C-96A8-071310D9464A - Windows XP Professional x64 Edition (feltételesen SP2-vel) és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C0CCDC-95C9-4151-96B6-4F49B594EBE0 - Windows Server 2003 SP1/SP2 és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1AE9AD2-8329-4C96-B950-7534B3287EAA - Windows Server 2003 x64 Edition (feltételesen SP2-vel) és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681 - Windows Server 2003 SP1/SP2-vel Itanium alapú rendszerekhez és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=28D2913C-1C6B-4671-9892-DE08698CD5A6 - Windows Vista (feltételesen SP1-el) és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6D68B39D-157F-4C3D-AC76-BC5A9386DB59 - Windows Vista x64 Edition (feltételesen SP1-el) és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CF92235-861E-4B74-BEE3-8E977C8688D9 - Windows Server 2008 32-bites rendszerekhez és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8922E7E-9264-4E09-B8AD-C5420FED8690 - Windows Server 2008 x64 alapú rendszerekhez és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=05B0E838-24D7-4387-B069-2604BBCC43B9 - Windows Server 2008 Itanium alapú úrendszerekhez és Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=640E1865-EBCC-4D69-A770-FD360020DA1E
Támadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2008-1442 - NVD CVE-2008-1442
SECUNIA 30575
