Security Lab

Раскрытие локальных файлов в Microsoft Internet Explorer

Дата публикации:04.02.2010
Дата изменения:09.06.2010
Всего просмотров:4738
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 6.x, 7.x, 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за ошибки в URLMON при обработке перенаправлений. Удаленный пользователь может с помощью специально сформированного Web сайта обойти доменные ограничения и просмотреть содержимое произвольных файлов на системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/381140.php #1

2. Уязвимость существует из-за ошибки при обработке параметра "data" динамически созданного объекта. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости злоумышленник должен знать полный путь к файлу на системе пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:7768:"

-- Internet Explorer 5.01 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6c09e5-c655-41a0-a133-78d55267a527

-- Internet Explorer 6 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e2f27eeb-54be-40be-a00e-72867090b8e7

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bfe87761-ed9e-4fec-a393-d7fddb919db4

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7780af61-a206-49aa-a805-a49bdcbb5419

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bfb9acdb-2d9c-4c22-963c-8b9ce247350f

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=81644c43-22c0-4c61-b395-3264516516a6

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=abcdc3bb-4659-4b63-a9bd-e448f8bed90a

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fc02fc7e-ee85-4377-b54c-012fa60a8c9c

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=6c7cda29-161e-49b4-976a-c718c0aa11a0

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f0187b69-3ed9-494c-89f1-90a35e22078c

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=50b8ee2e-31f8-473d-83d1-822c89c28070

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=123bf547-9005-451f-9eba-97a68037304e

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=661c9528-917d-4df6-a330-c89f39dc5ce4

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d9f5feb0-fa1a-40c1-9971-9b8af6f0b4a5

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=bed14484-7fc5-455d-b996-3192467543cc

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=a24554e8-213b-4c24-b062-ec424d64128e

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=dee5c0c0-b844-490d-8daf-6e6ec8a39e35

-- Internet Explorer 8 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=9cff9aba-7743-4c33-87c7-37d06ed60a21

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=37cd7533-ddad-4d0d-85c0-1491308e1ff8

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=ebab6101-fcf1-4842-b22d-893a20c1c10f

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=87e13912-f861-4985-ab9d-260a5898dfd4

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=640f9216-3e99-46b6-aac8-cd051eedad3c

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=3076d1ea-7716-4b54-8ec4-660374f14dcb

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=24ed08c7-a474-4458-8269-3b9de5e22385

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=cf84469b-ce6d-45e8-8336-7b4501c6cf91

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=5c835885-9375-4882-a92f-4d4cfcacc005

Windows 7 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=5cfc5776-0c6b-4092-bc98-94df077c60d8

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=7c4ff5ae-eadd-431e-b982-d5f179efb8c0

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=52c04d85-911f-47be-852e-c9bb4934744d

";s:4:"TYPE";s:4:"html";}
Ссылки: CORE-2009-0625: Internet Explorer Dynamic OBJECT tag and URLMON sniffing vulnerabilities
MS10-035: Cumulative Security Update for Internet Explorer (982381)

http://www.microsoft.com/technet/security/advisory/980088.mspx
Журнал изменений: a:2:{s:4:"TEXT";s:44:"09.06.2010
Изменена секция «Решение».";s:4:"TYPE";s:4:"html";}