CH azonosító
CH-9783Angol cím
Microsoft Internet Explorer HTML Rendering Engine Use-After-Free VulnerabilityFelfedezés dátuma
2013.09.17.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Összefoglaló
Egy sérülékenységet jelentettek be a Microsoft Internet Explorerrel kapcsolatban, amelyet kihasználva rosszindulatú támadók kompromittálhatják a rendszert.
Leírás
Egy sérülékenységet jelentettek be a Microsoft Internet Explorerrel kapcsolatban, amelyet kihasználva rosszindulatú támadók kompromittálhatják a rendszert.
A sürélékenységet a “use-after-free” hiba okozza az mshtml.dll-ben, amikor bizonyos objektumokat kezel és ezt kihasználva újra címhezhet már felszabadított memóriát.
A sérülékenység sikeres végrehajtása tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A célzott támadásoknál jelenleg aktívan használják ezt a sérülékenységet.
0-day sérülékenységként lett jelentve.
Megoldás
Telepítse a javítócsomagokatMegoldás
A gyártó a Microsoft javítócsomagját (Microsoft Fix it) ajánlja. Kérdezze a gyártó tanácsadóját a részletekért.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)