en

‫ چندين آسيب پذيري در Internet Explorer مايكروسافت

IRCAD2012021724
شماره:IRCAD2012021724
تاريخ انتشار: 14-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در Microsoft Internet Explorer گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، اطلاعات حساس را افشا كنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطا در هنگام مديريت اعمال كپي و چسباندن وجود دارد.
2- يك خطا در هنگام دسترسي به يك شيء حذف شده در مديريت طرح بندي خاص HTML مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3- يك خطا در هنگام مديريت بايت­هاي NULL در طول ايجاد و مقدار دهي اوليه رشته ها مي­تواند براي خواندن حافظه روال مورد سوء استفاده قرار گيرد.
4- يك خطا در هنگام دسترسي به يك شيء حذف شده در مديريت VML مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از آسيب پذيري­هاي 2 و 4 مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows XP Service Pack 3: Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 6
Windows Server 2003 Service Pack 2: Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 6
Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 6
Windows XP Service Pack 3: Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 7
Windows Server 2003 Service Pack 2: Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 7
Windows Server 2003 with SP2 for Itanium-based Systems: Internet Explorer 7
Windows Vista Service Pack 2: Internet Explorer 7
Windows Vista x64 Edition Service Pack 2: Internet Explorer 7
Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 7
Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 7
Windows Server 2008 for Itanium-based Systems Service Pack 2: Internet Explorer 7
Windows XP Service Pack 3: Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2: Internet Explorer 8
Windows Server 2003 Service Pack 2: Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2: Internet Explorer 8
Windows Vista Service Pack 2: Internet Explorer 8
Windows Vista x64 Edition Service Pack 2: Internet Explorer 8
Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 8
Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 8
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 8
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 8
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1: Internet Explorer 8
Windows Vista Service Pack 2: Internet Explorer 9
Windows Vista x64 Edition Service Pack 2: Internet Explorer 9
Windows Server 2008 for 32-bit Systems Service Pack 2: Internet Explorer 9
Windows Server 2008 for x64-based Systems Service Pack 2: Internet Explorer 9
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1: Internet Explorer 9
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1: Internet Explorer 9
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1: Internet Explorer 9
منابع:

The Wall

No comments
You need to sign in to comment