Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-3882

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2010.11.02.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Összefoglaló

Az Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat tehetnek közzé vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet bizonyos CSS (Cascading Style Sheets) tag kombinációknak elégtelen a memória allokációja okozza. Ez kihasználható egy virtuális tábla mutatójában egy byte felülírására és a felhasználó által vezérelt (user-controlled) memóriába történő hívására egy speciálisan erre a célra készített weboldalon keresztül.

    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

    Megjegyzés: a sérülékenységet jelenleg is aktívan kihasználják.

  2. Egy inicializálatlan vagy törölt HTML objektumra történő hivatkozás kísérletekor jelentkező hiba kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  3. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.
  4. A “Liquid Motion”-al kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  5. Egy HTML elem kezelésével kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  6. Egy HTML elem kezelésével kapcsolatos másik hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  7. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező másik hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.

Megoldás

Telepítse a javítócsomagokat