Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-7012

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2012.06.11.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Windows XP

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2

Összefoglaló

Az Internet Explorer számos sérülékenységét jelentették, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, cross-site scripting (XSS/CSS) támadások indításra és a felhasználó rendszerének feltörésére.

Leírás

  1. A “Center” elem feldolgozásakor fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória hivatkozási hiba okozására.
    A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  2. A “toStaticHTML” API nem részletezett hibája, ami HTML kód elemzésekor lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.kapcsolatosan.
  3. Az EUC-JP karakter kódolás feldolgozása közben egy hiba lép fel, amit kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. A NULL bájtok feldolgozása folyamán fellépő nem részletezett hiba kihasználható a folyamatok memória tartalmának felfedésére.
  5. A fejlesztő eszközkészlet nem részletezett hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  6. A “Same ID” tulajdonság feldolgozási hibája kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  7. A “Col” elem feldolgozási hibája kihasználható egy már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  8. A “Title” elem feldolgozásakor fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  9. Az “OnBeforeDeactivate” esemény kezelése folyamán fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  10. Az “insertAdjacentText” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a meghatározatlan memóriához való hozzáférést és a memória kezelési hiba előidézését.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  11. Az “insertRow” metódus végrehajtása során fellépő hiba kihasználása lehetővé teszi a már törölt objektumokhoz való hozzáférést és memória kezelési hiba okozását.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  12. Az “OnRowsInserted” esemény kezelése során fellépő hiba kihasználható a már törölt objektumokhoz való hozzáférésre és memória kezelési hiba okozására.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
  13. A “Scrolling” esemény kezelési hibája kihasználható egy másik domain-ről vagy az Internet Explorer zónából származó információ közzétételére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »