Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 26.12.2010 |
| Дата изменения: | 10.02.2011 |
| Всего просмотров: | 4795 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Функциональный эксплоит |
| Уязвимые продукты: |
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x |
| Уязвимые версии: Microsoft Internet Explorer 6.0, 7.0, 8.0
Описание: Примечание: уязвимость активно эксплуатируется в настоящее время. 2. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализировано или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализировано или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
-- Internet Explorer 6 -- Windows XP Service Pack 3: Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP2 for Itanium-based Systems: -- Internet Explorer 7 -- Windows XP Service Pack 3: Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP2 for Itanium-based Systems: Windows Vista Service Pack 1 and Windows Vista Service Pack 2: Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2: Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2: -- Internet Explorer 8 -- Windows XP Service Pack 3: Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: Windows Vista Service Pack 1 and Windows Vista Service Pack 2: Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2: Windows 7 for 32-bit Systems: Windows 7 for x64-based Systems: Windows Server 2008 R2 for x64-based Systems: Windows Server 2008 R2 for Itanium-based Systems: |
|
| Ссылки: |
Internet Explorer CSS Parser Denial of Service PoC Internet Explorer CSS Parser Remote Code Execution Exploit MS11-003: Cumulative Security Update for Internet Explorer (2482017) |
|
|
http://www.wooyun.org/bugs/wooyun-2010-0885 http://www.microsoft.com/technet/security/advisory/2488013.mspx |
| Журнал изменений: | a:2:{s:4:"TEXT";s:131:"10.02.2011 Изменено название уведомления, повышен рейтинг опасности, добавлены уязвимости #2-3, изменена секция «Решение». ";s:4:"TYPE";s:4:"html";} |