‫ چندين آسيب پذيري در Microsoft Internet Explorer

IRCAD2012061982
شماره:IRCAD2012061982
تاريخ انتشار:12-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
توضيح:
چندين آسيب پذيري در  Microsoft Internet Explorerگزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت المان "Center" مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
2) يك خطاي نامشخص در "toStaticHTML" API هنگام مقداردهي كد HTML مي تواندبراي اجراي كد اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محدوده سايت مورد هدف مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت رمزگذاري كاراكتر EUC-JP مي تواند براي اجراي كد اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محدوده سايت مورد هدف مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص هنگام پردازش بايت هاي NULL مي تواند براي افشاي محتوي از حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص در نوار ابزار سازنده مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
6) يك خطا هنگام مديريت ويژگي "Same ID" مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
7) يك خطا هنگام مديريت المان "Col"  مي تواند براي دسترسي به يك شي كه وجود ندارد و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
8) يك خطا هنگام مديريت المان "Title" مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
9) يك خطا هنگام مديريت رخداد "OnBeforeDeactivate"  مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
10) يك خطا هنگام مديريت روش"insertAdjacentText"   مي تواند براي دسترسي به يك حافظه تعريف نشده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
11) يك خطا هنگام مديريت روش"insertRow"    مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
12) يك خطا هنگام مديريت رخداد"OnRowsInserted"   مي تواند براي دسترسي به يك شي پاك شده و تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
13) يك خطا در مديريت رخداد "Scrolling" مي تواند براي افشاي اطلاعات از دامنه هاي ديگر يا منطقه اينترنت اكسپلورر مورد سوء استفاده قرار بگيرد.
 
 
 
 
 
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
 
 
 
منابع:
MS12-037 (KB2699988)
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0