Live Chat Software by Kayako |
پایگاه آموزش و مرکز دانلود
IE چندین آسیب پذیری درمایکروسافت
منتشر شده توسط Roham bayat روشن 06 February 2015 11:19 AM
|
|
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضیح:
چندین آسیب پذیری در IE مایکروسافت گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا محدودیت های امنیتی خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند. 1) یک خطای استفاده پس از آزادسازی هنگام مدیریت شیء CSetTimeoutInfo می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
2) یک خطای نامشخص می تواند برای دور زدن فیلتر XSS مورد سوء استفاده قرار بگیرد.
3) یک خطای استفاده پس از آزادسازی هنگام مدیریت شیء CTreePos می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
4) خطای نامشخص دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
5) یک خطای نامشخص می تواند برای دور زدن فیلتر XSS مورد سوء استفاده قرار بگیرد.
6) یک خطای نامشخص می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
7) یک خطای نامشخص می تواند برای دور زدن ASLR مورد سوء استفاده قرار بگیرد.
8) یک خطای نامشخص می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
9) خطای نامشخص دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
10) یک خطا در تابع "RtfToForeign32" می تواند برای ایجاد سرریز بافر مورد سوء استفاده قرار بگیرد.
11) یک خطای استفاده پس از آزادسازی هنگام مدیریت عناصر ایجاد شده از طریق روش "execCommand" می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
12) یک خطا در تایع "LineBoxBuilder::FindWord()" می تواند برای ایجاد یک سرریز بافر مورد سوء استفاده قرار بگیرد.
13) یک خطای نوع تداخل در پردازش یک رسیدگی به رخداد از عناصر CInputElement می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز از آسیب پذیری های 1، 3، 4، 6 و 8 تا 13 منجر به اجرای کد دلخواه می شود.
راهکار:
بسته های به روز رسانی را اعمال نمایید.
Internet Explorer 6
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Internet Explorer 7
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 8
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Internet Explorer 9
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Internet Explorer 10
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows Server 2012
Internet Explorer 11
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012 R2
منابع:
Microsoft (KB3008923):
ZDI:
Secunia:
| |
|
نظرات (0)