en

‫ چندين آسيب پذيري در Microsoft Internet Explorer

IRCAD2011041150
شماره:IRCAD2011041150
تاريخ انتشار: 12-04-2011
آخرين به روز رساني: 13-04-2011
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
 
توضيح:
چندين آسيب پذيري در Microsoft Internet Explorer گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، از محدوديت­هاي امنيتي خاص عبور كنند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت يك شئ كه در طول فراخواني يك تابع خاص تعويض مي­گردد، مي­تواند براي ارجاع به يك حافظه آزاد شده و اجراي كد دلخواه از طريق يك صفحه وب دستكاري شده خاص مورد سوء استفاده قرار گيرد.
توجه: به گزارش مايكروسافت، اين آسيب پذيري در حال حاضر در حملات محدود و هدفمندي استفاده مي­گردد.
2-      يك خطا در هنگام تلاش براي دسترسي به يك شئ MSHTML  مقدار دهي نشده يا حذف شده مي­تواند براي تخريب حافظه و اجراي كد دلخواه در هنگامي كه يك كاربر يك صفحه وب دستكاري شده خاص را مشاهده مي­كند مورد سوء استفاده قرار گيرد.
3-      يك خطا در مديريت شئ برچسب فريم مي­تواند براي افشاي اطلاعات خاص يا هدايت حملات سرقت كليك مورد سوء استفاده قرار گيرد.
4-      يك خطا در مديريت اشياي جاوا اسكريپت خاص مي­تواند براي گذر از محدوديت­هاي دامنه مورد سوء استفاده قرار گيرد و مي­تواند منجر به افشاي محتوا از يك دامنه يا حوزه IE  ديگر گردد.
5-      يك خطا در مديريت رويداد onPropertyChange  وجود دارد. اين مساله مي­تواند براي تخريب حافظه و اجراي كد دلخواه هنگامي كه يك كاربر يك صفحه وب دستكاري شده خاص را مشاهده مي­كند مورد سوء استفاده قرار گيرد.
توجه: به گزارش مايكروسافت، اين آسيب پذيري در حال حاضر در حملات محدود و هدفمندي استفاده مي­گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows XP Service Pack 3 (Internet Explorer 6)
Windows XP Professional x64 Edition Service Pack 2 (Internet Explorer 6)
Windows Server 2003 Service Pack 2 (Internet Explorer 6)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 6)
Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 6)
Windows XP Service Pack 3 (Internet Explorer 7)
Windows XP Professional x64 Edition Service Pack 2 (Internet Explorer 7)
Windows Server 2003 Service Pack 2 (Internet Explorer 7)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 7)
Windows Server 2003 with SP2 for Itanium-based Systems (Internet Explorer 7)
Windows Vista Service Pack 1 and Windows Vista Service Pack 2 (Internet Explorer 7)
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2 (Internet Explorer 7)
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 7)
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 7)
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 (Internet Explorer 7)
Windows XP Service Pack 3 (Internet Explorer 8)
Windows XP Professional x64 Edition Service Pack 2 (Internet Explorer 8)
Windows Server 2003 Service Pack 2 (Internet Explorer 8)
Windows Server 2003 x64 Edition Service Pack 2 (Internet Explorer 8)
Windows Vista Service Pack 1 and Windows Vista Service Pack 2 (Internet Explorer 8)
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2 (Internet Explorer 8)
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (Internet Explorer 8)
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 (Internet Explorer 8)
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 (Internet Explorer 8)
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1 (Internet Explorer 8)
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Internet Explorer 8)
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (Internet Explorer 8)
 
منابع:

The Wall

No comments
You need to sign in to comment