‫ چندين آسيب‌پذيري در Microsoft Internet Explorer

IRCAD2013032566
شماره:IRCAD2013032566
تاريخ انتشار:  12-03-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
 
توضيح:
چندين آسيب‌پذيري در Microsoft Internet Explorer گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت رويداد OnResize مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
2-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت شيء saveHistory مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
3-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت شيء CMarkupBehaviorContext مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
4-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت شيء CCaret مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
5-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت شيء CElement مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
6-      يك خطاي استفاده پس از آزادسازي در تابع GetMarkupPtr مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
7-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت رويداد onBeforeCopy مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
8-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت متد removeChild مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
9-      يك خطاي استفاده پس از آزادسازي در كلاس CTreeNode مي‌تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري‌ها مي‌تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
Windows XP Service Pack 3, Internet Explorer 6 
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 6 
Windows Server 2003 Service Pack 2, Internet Explorer 6 
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 6 
Windows Server 2003 with SP2 for Itanium-based Systems, Internet Explorer 6 
Windows XP Service Pack 3, Internet Explorer 7 
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 7 
Windows Server 2003 Service Pack 2, Internet Explorer 7 
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 7 
Windows Server 2003 with SP2 for Itanium-based Systems, Internet Explorer 7 
Windows Vista Service Pack 2, Internet Explorer 7 
Windows Vista x64 Edition Service Pack 2, Internet Explorer 7 
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 7 
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 7 
Windows Server 2008 for Itanium-based Systems Service Pack 2, Internet Explorer 7 
Windows XP Service Pack 3, Internet Explorer 8 
Windows XP Professional x64 Edition Service Pack 2, Internet Explorer 8 
Windows Server 2003 Service Pack 2, Internet Explorer 8 
Windows Server 2003 x64 Edition Service Pack 2, Internet Explorer 8 
Windows Vista Service Pack 2, Internet Explorer 8 
Windows Vista x64 Edition Service Pack 2, Internet Explorer 8 
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 8 
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 8 
Windows 7 for 32-bit Systems, Internet Explorer 8 
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 8 
Windows 7 for x64-based Systems, Internet Explorer 8 
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 8 
Windows Server 2008 R2 for x64-based Systems, Internet Explorer 8 
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 8 
Windows Server 2008 R2 for Itanium-based Systems, Internet Explorer 8 
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1, Internet Explorer 8 
Windows Vista Service Pack 2, Internet Explorer 9 
Windows Vista x64 Edition Service Pack 2, Internet Explorer 9 
Windows Server 2008 for 32-bit Systems Service Pack 2, Internet Explorer 9 
Windows Server 2008 for x64-based Systems Service Pack 2, Internet Explorer 9 
Windows 7 for 32-bit Systems, Internet Explorer 9 
Windows 7 for 32-bit Systems Service Pack 1, Internet Explorer 9 
Windows 7 for x64-based Systems, Internet Explorer 9 
Windows 7 for x64-based Systems Service Pack 1, Internet Explorer 9 
Windows Server 2008 R2 for x64-based Systems, Internet Explorer 9 
Windows Server 2008 R2 for x64-based Systems Service Pack 1, Internet Explorer 9 
Windows 8 for 32-bit Systems, Internet Explorer 10 
Windows 8 for 64-bit Systems, Internet Explorer 10 
Windows Server 2012, Internet Explorer 10 
Windows RT, This update is available via Windows Update
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0