‫ چندين آسيب پذيري در IE مايكروسافت

شماره: IRCAD2015053922
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در IE مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
6) يك خطا در رابطه با كليپ بورد مي تواند براي افشاي محتوي كليپ بورد ويندوز مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نوع تداخل در رابطه با اشياء CSecurityContext مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء Tree::TableGridBlock مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي استفاده پس از آزادسازي ديگري هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
 
20)خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
 
سوء استفاده موفقيت آميز از آسيب پذيري هاي 7 تا 20 منجر به اجراي كد دلخواه مي شود.
راهكار:
اصلاحيه ها را اعمال نماييد.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
منابع:
MS15-043 (KB3049563):
ZDI:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0