Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:15.04.2009
Дата изменения:04.05.2009
Всего просмотров:4576
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2540
CVE-2009-0550
CVE-2009-0551
CVE-2009-0552
CVE-2009-0553
CVE-2009-0554
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Internet Explorer 5.01, 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обнаружении и открытии файлов, находящихся на системе. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/353996.php

2. Уязвимость существует из-за ошибки в WinINet при обработке учетных данных NTLM. Злоумышленник, контролирующий Web сервер, может переслать пользователю обратно NTLM данные и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/377799.php #3

3. Уязвимость существует из-за ошибки при переходе между Web страницами. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. 6. Уязвимость существует из-за ошибки состояния операции во время создания и удаления встроенных данных через HTML тег EMBED. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=7799fd05-5b26-449f-8a14-50227c9164d1

Internet Explorer 6

Microsoft Windows 2000 Service Pack 4 с Internet Exlorer SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=87f0c380-5c31-4099-a6a9-c12f9d69b03b

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=052c29fc-e8df-402c-9ab1-1079bc738e1b

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=84c62211-2e82-4ccc-9f9b-26462b026d86

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=f73a3669-c17f-4b18-8456-96cb7d52ed86

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=03a9d581-2bd5-4151-9826-17b96e16f606

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=53d13c07-80b0-4f05-b372-a2dac17e6157

Internet Explorer 7

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=55d6729a-9f96-4da4-b564-676c0a0c9390

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=191c2f20-89ae-4e1c-bdd4-24b4abfe6b6c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=6a45dbd0-0520-4d9b-b76e-3f5109dd310d

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=60ccc1d6-ea31-420c-b630-d7878a8dc527

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0abaa2fb-7c4f-4149-993d-1575888bfc84

Windows Vista и Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d743849d-f3b5-4114-adef-ade2716d55ac

Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d191c8dc-a965-4a6a-b6d8-1470505eb55f

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e2c6313c-3ba9-4f7c-b259-b4582a390146

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ebbade9d-704c-440b-8796-6d64225ac01a

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1b04aa6f-b787-4122-bf82-0d150618fe7a

Журнал изменений:

04.05.2009
Изменено описание уязвимости #5, добавлен PoC код.

Ссылки: (MS09-014) Cumulative Security Update for Internet Explorer (963027)
Microsoft Internet Explorer EMBED Memory Corruption PoC (MS09-014)

http://www.microsoft.com/technet/security/advisory/953818.mspx
http://skypher.com/index.php/2009/04/19/ms09-014-embed-element-memory-corruption/