en

‫ چندين آسيب پذيري در IE مايكروسافت

شماره: IRCAD2015104114

تاريخ انتشار: 2015-10-13

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

 

Microsoft Internet Explorer 9.x

 

توضيح:

چندين آسيب پذيري در IE مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) چندين خطا در موتورهاي VBScript و Jscript وجود دارد.

2) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CWindow مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي افزايش يافته مورد سوء استفاده قرار بگيرد.

4) يك خطا در توابع خاص هنگام مديريت اشياء حافظه مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

5) يك خطا هنگام مديريت اسكريپت ها مي تواند براي اجراي اسكريپت محدود شده مورد سوء استفاده قرار بگيرد.

6) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) يك خطا در عملكرد EditWith فرآيند واسط مي تواند براي اجراي يك اسكريپت مورد سوء استفاده قرار بگيرد.

10) يك خطا در متد "ArrayBuffer.slice()" مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

11) يك خطا در موتورهاي VBScript و Jscript مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2، 6 تا 8 و 11 مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

 

 

راهكار:                                                                                                                 

اصلاحيه ها را اعمال كنيد.

منابع:

Microsoft (KB3096441, KB3093983, KB3097617, KB3094996, and KB3094995):

https://technet.microsoft.com/library/security/MS15-106

ZDI:

http://www.zerodayinitiative.com/advisories/ZDI-15-518/

http://www.zerodayinitiative.com/advisories/ZDI-15-520/

http://www.zerodayinitiative.com/advisories/ZDI-15-522/

Secunia:

https://secunia.com/advisories/66841/

 

 


The Wall

No comments
You need to sign in to comment