CH azonosító
CH-7012Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2012.06.11.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
Az Internet Explorer számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások indításra és a felhasználó rendszerének feltörésére.
Leírás
- A “Center” elem feldolgozásakor fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória hivatkozási hiba okozására.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - A “toStaticHTML” API nem részletezett hibája, ami HTML kód elemzésekor lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.kapcsolatosan.
- Az EUC-JP karakter kódolás feldolgozása közben egy hiba lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A NULL bájtok feldolgozása folyamán fellépő nem részletezett hiba kihasználható a folyamatok memória tartalmának felfedésére.
- A fejlesztő eszközkészlet nem részletezett hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - A “Same ID” tulajdonság feldolgozási hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - A “Col” elem feldolgozási hibája kihasználható egy már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - A “Title” elem feldolgozásakor fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - Az “OnBeforeDeactivate” esemény kezelése folyamán fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - Az “insertAdjacentText” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a meghatározatlan memóriához való hozzáférést és a memória kezelési hiba előidézését.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - Az “insertRow” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - Az “OnRowsInserted” esemény kezelése során fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé. - A “Scrolling” esemény kezelési hibája kihasználható egy másik domain-ről vagy az Internet Explorer zónából származó információ közzétételére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 49412
CVE-2012-1523 - NVD CVE-2012-1523
CVE-2012-1858 - NVD CVE-2012-1858
CVE-2012-1872 - NVD CVE-2012-1872
CVE-2012-1873 - NVD CVE-2012-1873
CVE-2012-1874 - NVD CVE-2012-1874
CVE-2012-1875 - NVD CVE-2012-1875
CVE-2012-1876 - NVD CVE-2012-1876
CVE-2012-1877 - NVD CVE-2012-1877
CVE-2012-1878 - NVD CVE-2012-1878
CVE-2012-1879 - NVD CVE-2012-1879
CVE-2012-1880 - NVD CVE-2012-1880
CVE-2012-1881 - NVD CVE-2012-1881
CVE-2012-1882 - NVD CVE-2012-1882