Microsoft Internet Explorer CSS kezelés kód végrehajtás sérülékenysége

2009. november 21. 23:00

CH azonosító

CH-2670

Felfedezés dátuma

2009.11.21.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x

Összefoglaló

Egy sérülékenységet fedeztek fel a Microsoft Internet Explorerben, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet fedeztek fel a Microsoft Internet Explorerben, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

A esetet egy hibás mutató okozza, a Microsoft HTML Viewerben (mshtml.dll), amikor bizonyos CSS/STYLE objektumokat fogad a “getElementsByTagName()” eljárással. Ez lehetővé teszi a támadónak az érintett böngésző összeomlasztását vagy tetszőleges kód végrehajtását, ha a felhasználót egy erre a célra elkészített kártékony weblapra csalja.

A sérülékenységet a teljesen frissített Windows XP SP3 rendszer Internet Explorer 6 és 7 verzióiban igazolták.

Megoldás

Kapcsolja ki az Active Scriptinget az Internet és a Helyi hálózat (Local intranet) biztonsági zónákban!

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Internet Explorer CSS kezelés kód végrehajtás sérülékenysége