Microsoft Internet Explorer sérülékenységek


2010. január 21. 23:00

CH azonosító

CH-2822

Felfedezés dátuma

2010.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

Leírás

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

  1. Egy felszabadítás utáni felhasználásból adódó hiba lép föl az események kezelésekor, ha egy eseményt elindító objektumot eltávolítanak. Ezt kihasználva megváltoztatható a memória tartalma.

    Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
  2. Az Internet Explorer 8 XSS szűrés egy hibája letilthat egy HTML attributumot egy egyébként megfelelően szűrt HTML válaszban. Ez kihasználható a szűrő megkerülésére és tetszőleges HTML és script kód lefuttatására egy másik biztonsági környezetben.
  3. Egy URL-ek bemeneti paramétereinek ellenőrzésekor föllépő hibát kihasználva programokatt lehet futtatni a helyi rendszeren.
  4. A HTML táblázat tárolókban használt “Col” elemek feldolgozásakor jelentkező hibát kihasználva memória kezelési hiba okozható.
  5. Egy felszabadítás utáni felhasználásból adódó hiba lép föl a betűkészletek alapvonalát módosító (pl. “sub” vagy “sup”) elemek kezelésekor, ha a “strike” és “center” címkékkel egyűtt kerülnek megjelenítésre.
  6. Egy felhasználás utáni felszabadítási hiba lép fel a HTML táblázat tárolókban használt elemek kezelésekor.
  7. A “mergeAttributes()” eljárás használatakor jelentkező hibát kihasználva, egy inicializálatlan vagy törölt objektumhoz való hozzáféréskor, megváltoztatható a memória tartalma.
  8. Egy felhasználás utáni felszabadítási hiba léphet fel a klónozott DOM objektumok Javascripttel történő kezelésében. Ezt egy különlegesn kialakított objektum klónozási sorozattal lehet kihasználni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0249 - NVD CVE-2010-0249
CVE-2010-0248 - NVD CVE-2010-0248
CVE-2010-0247 - NVD CVE-2010-0247
CVE-2010-0246 - NVD CVE-2010-0246
CVE-2010-0244 - NVD CVE-2010-0244
CVE-2010-0245 - NVD CVE-2010-0245
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: www.microsoft.com
SECUNIA 38209
US-CERT 492515
CVE-2010-0027 - NVD CVE-2010-0027
CVE-2009-4074 - NVD CVE-2009-4074

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »