Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:26.12.2010
Дата изменения:10.02.2011
Всего просмотров:4798
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Функциональный эксплоит
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 6.0, 7.0, 8.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки использования после освобождения при обработке правил импорта таблиц каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного файла стилей, содержащего большое количество правил, заставить приложение обратиться к освобожденному участку памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализировано или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализировано или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 6 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae343de6-ec61-4891-b136-cfc4234d97d9

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d431100d-a627-4ea0-b75b-2d4157e38df2

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e0f4bf2-f727-483a-af3a-9a2abf0c36bb

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0592b520-88d1-45bc-8b15-d3f0c8fa2181

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b2298b32-238a-4970-bc1f-2ede51a6c361

-- Internet Explorer 7 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=85bf88b7-2dd9-4204-8492-b2c1d8d2264e

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a795de21-13f4-4035-a4d5-4257ddc92fe7

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=45e504d4-c17d-4b73-b08e-d9c0cb3f4918

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=29adcfb5-540f-4980-b2ca-9a22aa7bba13

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c41a0094-204b-4d05-ab39-a32915201af1

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b176777e-4897-4cf1-9fc0-dd608930bb4c

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=20ad0136-c6df-4c7b-811f-d6b3dd9e2c56

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ee61f0dd-9797-4e11-8281-a05b201d0c0b

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=558bc86a-a49d-4d6c-b5e4-f12956f6b61b

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8c2abba5-0597-4565-9b87-a37e574690e0

-- Internet Explorer 8 --

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=c72fbb97-2313-45f6-842d-99db373822dd

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=69dfa24b-7c56-4521-850c-1485b062154a

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=74238e08-fae2-4f17-ac72-681226a53a40

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=ebef4869-9812-46ce-9c01-2fb8c866ec90

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=77971c3c-55ec-4a9c-bcb8-8fb8c61431e3

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=d3580784-aada-4118-b7f2-3a23aec2ed04

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=ef1ae382-8835-4f60-83bd-e84a3400d55c

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=5607df02-93fa-45fe-a928-e5f6329851f3

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=07aa7ffc-47c7-4611-b32c-ecb3fbcad32f

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=2b8ffafe-78bb-4fa7-aea2-01208b6a3dfe

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=38b67efb-dd4b-4e8c-8460-0f40f0367441

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0e41cbe5-5e5e-4ece-a71a-71f4b6319f0d

Ссылки: Internet Explorer CSS Parser Denial of Service PoC
Internet Explorer CSS Parser Remote Code Execution Exploit
MS11-003: Cumulative Security Update for Internet Explorer (2482017)

http://www.wooyun.org/bugs/wooyun-2010-0885
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Журнал изменений: a:2:{s:4:"TEXT";s:131:"10.02.2011
Изменено название уведомления, повышен рейтинг опасности, добавлены уязвимости #2-3, изменена секция «Решение». ";s:4:"TYPE";s:4:"html";}