Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01 SP4, 5.5 SP2, 6, 6 SP1 - SP2
Összefoglaló
A Microsoft kiadta frissítését, amely az Internet Explorer kritikus sérülékenységeit javítja. Egy távoli jogosulatlan felhasználó kiaknázhatja ezeket a sérülékenységeket tetszőleges kód lefuttatására és szolgáltatás megtagadás okozására az érintett rendszeren.
Leírás
A Microsoft kiadta frissítését, amely az Internet Explorer (IE) kritikus sérülékenységeit javítja.
Ha a felhasználót rábírják a speciálisan erre a célra készített HTML dokumentum (pl. weboldal, e-mail vagy csatolmánya) megtekintésére, akkor a támadó tetszőleges kódot futtathat le a felhasználó jogosultságával. A támadó az IE vagy a WebBrowser controlt használó program összeomlását is előidézheti.
- Az IE rosszul kezeli a nem egyező DOM objektumokra irányuló kéréseket, ami lehetővé teheti, hogy a távoli támadó a sérült rendszeren tetszőleges kódot futtasson le.
- Az IE lehetővé teszi azoknak a COM objektumoknak a példányosítását, melyeket nem a böngészőben való használatra terveztek. Ezt kihasználva egy támadó tetszőleges kódot futtathat le vagy előidézheti az IE összeomlását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 959049
US-CERT 680526
CVE-2005-1790 - NVD CVE-2005-1790
CVE-2005-2127 - NVD CVE-2005-2127
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
US-CERT 887861