Seq)I(b)i( [Off] [#] (15.10.2009 / 08:16)

Множественные уязвимости в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 5.01, 6.x, 7.x, 8.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке заголовков потоков данных в некоторых ситуация. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в HTML компоненте при обработке аргумента переменной в определенных ситуациях. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при копировании конструктора неизвестного DOM объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать ошибку двойного освобождения памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке данных о некоторых CSS стилях. Злоумышленник может с помощью режима записи стилей и комбинации определенных HTML тегов вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 --

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downl ... 39d38

-- Internet Explorer 6 SP1 --

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downl ... ad65a

-- Internet Explorer 6 --

Windows XP SP2/SP3:
http://www.microsoft.com/downl ... 0ca4a

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downl ... 8d500

Windows Server 2003 SP2:
http://www.microsoft.com/downl ... 86472

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downl ... 498ea

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downl ... f6a59

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downl ... 3dd85

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downl ... bde2b

Windows Server 2003 SP2:
http://www.microsoft.com/downl ... a914b

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downl ... 65b53

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downl ... 184b4

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downl ... 873ed

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downl ... 4cc99

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downl ... 88bfc

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downl ... 4441d

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downl ... 129cf

-- Internet Explorer 8 --

Windows XP SP2/SP3:
http://www.microsoft.com/downl ... 0ce0c

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downl ... 49e58

Windows Server 2003 SP2:
http://www.microsoft.com/downl ... d5276

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downl ... 5d59d

Windows Vista (опционально с SP1/SP2):
http://www.microsoft.com/downl ... 69f1a

Windows Vista x64 Edition (опционально с SP1/SP2):
http://www.microsoft.com/downl ... 5889b

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downl ... 53a39

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downl ... 94c2c

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downl ... e9fde

Windows 7 for x64-based Systems:
http://www.microsoft.com/downl ... 69b0e

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downl ... 8994b

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downl ... 37abb