Internet Explorer többszörös sebezhetőség

CH azonosító

CH-535

Felfedezés dátuma

2007.05.08.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6.x, 7.x

Összefoglaló

Több sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

Több sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.

  1. Kihasználva egy hibát a chtskdic.dll COM objektum példányosításában az Internet Explorerrel kapcsolatban, memória korrupció lehetséges.
  2. Kihasználva egy módját, ahogy az objektumokhoz hozzáférnek, amikor nincsenek inicializálva vagy már törölve vannak, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
  3. Kihasználva egy hibát a property eljárások meghívásában, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
  4. Kihasználva a hibákat a HTML objektumok kezelésében, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
  5. Egy hibát kihasználva a média szolgáltatás komponensben (msauth.dll), egy különlegesen kialakított weboldallal tetszőleges file-ok felülírása lehetséges.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat