فا

‫ سه آسيب پذيري در Microsoft Internet Explorer

IRCAD2011121606
شماره:IRCAD2011121606
تاريخ انتشار:13-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
 
توضيح:
سه آسيب پذيري در Microsoft Internet Explorer گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در مشخصه XSS Filter هنگام مديريت رخدادهاي خاص مي تواند براي افشاء اطلاعات از دامنه ديگر يا محدوده اينترنت اكسپلورر مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها اينترنت اكسپلورر نسخه 8 را تحت تاثير قرار مي دهد.
2) يك برنامه كاربردي كتابخانه هاي خاص را با يك روش ناامن لود مي كند و مي تواند براي لود كردن كتابخانه هاي دلخواه با فريب كاربر به بازكردن يك فايل HTML واقع در يك WebDAV راه دور يا يك اشتراك SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
توجه: اين آسيب پذيري تنها اينترنت اكسپلورر نسخه 9 را تحت تاثير قرار مي دهد.
3) يك خطا در مديريت سرآيند Content-Disposition ميتواند براي افشاي اطلاعات از دامنه ديگر يا محدوده اينترنت اكسپلورر مرود سوء استفاده قرار بگيرد.
 
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
 
 
منابع:
MS11-099 (KB2618444):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0