‫ چندين آسيب پذيري در Microsoft Internet Explorer

IRCAD2014073406

شماره: IRCAD2014073406

تاريخ انتشار: 2014-07-08

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در IE گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيسم كاربر را در اختيار بگيرند.

1) يك خطا هنگام مديريت تمديد اعتبار گواهينامه هاي SSL مي تواند براي دور زدن تمديد اعتبار راهنماي گواهينامه هاي SSL از طريق يك گواهينامه دستكاري شده مورد سوء استفاده قرار بگيرد.

2) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

12) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

14) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

16) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

17) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

18) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

19) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

20) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

21) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

22) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

23) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

24) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 24 ممكن است منجر به اجراي كد دلخواه شود.

راهكار:

بسته هاي به روز رساني را اعمال نماييد.

Internet Explorer 6

Windows Server 2003 Service Pack 2

Internet Explorer 6

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6

Windows Server 2003 with SP2 for Itanium-based Systems

Internet Explorer 6

Internet Explorer 7

Windows Server 2003 Service Pack 2

Internet Explorer 7 

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 

Windows Server 2003 with SP2 for Itanium-based Systems

Internet Explorer 7 

Windows Vista Service Pack 2

Internet Explorer 7 

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 7 

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 7 

Windows Server 2008 for Itanium-based Systems Service Pack 2

Internet Explorer 7 

Internet Explorer 8

Windows Server 2003 Service Pack 2

Internet Explorer 8 

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8 

Windows Vista Service Pack 2

Internet Explorer 8 

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 8 

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 8 

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 8 

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 8 

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Internet Explorer 8 

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9 

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9 

Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 9 

Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 9 

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 9 

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 9 

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 9 

Internet Explorer 10

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 10 

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 10 

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 10 

Windows 8 for 32-bit Systems

Internet Explorer 10 

Windows 8 for x64-based Systems

Internet Explorer 10 

Windows Server 2012

Internet Explorer 10 

Internet Explorer 11

Windows 7 for 32-bit Systems Service Pack 1

Internet Explorer 11

Windows 7 for x64-based Systems Service Pack 1

Internet Explorer 11

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Internet Explorer 11

Windows 8 for 32-bit Systems

Internet Explorer 11

Windows 8 for x64-based Systems

Internet Explorer 11

Windows Server 2012 R2

Internet Explorer 11

منابع:

Microsoft (KB2975687, KB2962872, KB2963952)

secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0