فا

‫ چندين آسيب‌پذيري در Microsoft IE

IRCAD2014023145
شماره:  IRCAD2014023145
تاريخ انتشار:  11-02-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
توضيح:
چندين آسيب‌پذيري در IE مايكروسافت گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا محدوديت‌هاي امنيتي خاص را دور بزنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1)      يك خطاي نامشخص در اعتبارسنجي نصب فايل‌هاي محلي و توليد امن كليدهاي رجيستري وجود دارد.
2)      يك خطا در موتور VBScript مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3)      يك خطاي نامشخص مي‌تواند براي افشاي اطلاعات محدود شده از ديگر دامنه‌ها يا محدوده‌هاي IE مورد سوء استفاده قرار گيرد.
4)      يك خطاي نامشخص مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5)      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
6)      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7)      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
8)      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9)      يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
10)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
11)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
12)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
13)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
14)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
15)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
16)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
17)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
18)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
19)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
20)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
21)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
22)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
23)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
24)   يك خطاي نامشخص ديگر مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از خطاهاي شماره 2 و 4 تا 24 مي‌تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
Windows XP Service Pack 3, Internet Explorer 6 (2909921)
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 6 (2909921)
Windows Server 2003 Service Pack 2, Internet Explorer 6 (2909921)
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 6 (2909921)
Windows Server 2003 with SP2 for Itanium-based Systems, Internet Explorer 6 (2909921)
 
Windows XP Service Pack 3, Internet Explorer 7 (2909921)
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2003 Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2003 with SP2 for Itanium-based Systems, Internet Explorer 7 (2909921)
Windows Vista Service Pack 2, Internet Explorer 7 (2909921)
Windows Vista x64 Edition Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 7 (2909921)
Windows Server 2008 for Itanium-based Systems Service Pack 2, Internet Explorer 7 (2909921)
 
Windows XP Service Pack 3, Internet Explorer 8 (2909921)
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 8 (2909921)
Windows Server 2003 Service Pack 2, Internet Explorer 8 (2909921)
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 8 (2909921)
Windows Vista Service Pack 2, Internet Explorer 8 (2909921)
Windows Vista x64 Edition Service Pack 2, Internet Explorer 8 (2909921)
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 8 (2909921)
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 8 (2909921)
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 8 (2909921)
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 8 (2909921)
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 8 (2909921)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1, Internet Explorer 8 (2909921)
 
Windows Vista Service Pack 2, Internet Explorer 9 (2909921)
Windows Vista x64 Edition Service Pack 2, Internet Explorer 9 (2909921)
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 9 (2909921)
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 9 (2909921)
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 9 (2909921)
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 9 (2909921)
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 9 (2909921)
 
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 10 (2909921)
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 10 (2909921)
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 10 (2909921)
Windows 8 for 32-bit Systems, Internet Explorer 10 (2909921)
Windows 8 for x64-based Systems Internet Explorer 10 (2909921)
Windows Server 2012, Internet Explorer 10 (2909921)
 
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 11 (2909921)
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 11 (2909921)
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 11 (2909921)
Windows 8.1 for 32-bit Systems, Internet Explorer 11 (2909921)
Windows 8.1 for x64-based Systems, Internet Explorer 11 (2909921)
Windows Server 2012 R2, Internet Explorer 11 (2909921)
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1392

امتیاز

امتیاز شما
تعداد امتیازها:0