مرکز آموزش و دانلود
آموزش میکروتیک (6) سیستم های ذخیره سازی اطلاعات (1) آموزش امنیت اطلاعات (14) دانلود سیستم عامل ویندوز دانلود نرم افزار مالتی مدیا دانلود نرم افزار اینترنت دانلود نرم افزار کاربردی دانلود نرم افزار گرافیک دانلود نرم افزار موبایل دانلود سیستم عامل لینوکس
جستوجو
پایگاه آموزش و مرکز دانلود
IE چندین آسیب پذیری درمایکروسافت
منتشر شده توسط Roham bayat روشن 06 February 2015 11:19 AM
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر: 
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضیح:
چندین آسیب پذیری در IE مایکروسافت گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا محدودیت های امنیتی خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند.
1) یک خطای استفاده پس از آزادسازی هنگام مدیریت شیء CSetTimeoutInfo می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
2) یک خطای نامشخص می تواند برای دور زدن فیلتر XSS مورد سوء استفاده قرار بگیرد.
3) یک خطای استفاده پس از آزادسازی هنگام مدیریت شیء CTreePos می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
4) خطای نامشخص دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
5) یک خطای نامشخص می تواند برای دور زدن فیلتر XSS مورد سوء استفاده قرار بگیرد.
6) یک خطای نامشخص می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
7) یک خطای نامشخص می تواند برای دور زدن ASLR مورد سوء استفاده قرار بگیرد.
8) یک خطای نامشخص می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
9) خطای نامشخص دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
10) یک خطا در تابع "RtfToForeign32" می تواند برای ایجاد سرریز بافر مورد سوء استفاده قرار بگیرد.
11) یک خطای استفاده پس از آزادسازی هنگام مدیریت عناصر ایجاد شده از طریق روش "execCommand" می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
12) یک خطا در تایع "LineBoxBuilder::FindWord()" می تواند برای ایجاد یک سرریز بافر مورد سوء استفاده قرار بگیرد.
13) یک خطای نوع تداخل در پردازش یک رسیدگی به رخداد از عناصر CInputElement می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز از آسیب پذیری های 1، 3، 4، 6 و 8 تا 13 منجر به اجرای کد دلخواه می شود.
 
راهکار:
بسته های به روز رسانی را اعمال نمایید.
Internet Explorer 6
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Internet Explorer 7
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Internet Explorer 8
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Internet Explorer 9
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Internet Explorer 10
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows Server 2012
Internet Explorer 11
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8.1  for 32-bit Systems
Windows 8.1  for x64-based Systems
Windows Server 2012 R2
منابع:
Microsoft (KB3008923):
ZDI:
Secunia:
 
 
(1 رای (ها))
مفید
مفید نیست
نظرات (0)
.errorcopyarea { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; width: 100%; height: 200px; } .copytoclipboard { margin: 15px 0 15px 0; text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; border-bottom: 1px solid #d6d6d6; padding: 5px; } .titlegradient { background-image: linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -o-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -moz-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -ms-linear-gradient(bottom, rgb(144,23,17) 46%, rgb(166,27,17) 73%, rgb(184,24,6) 87%); background-image: -webkit-gradient( linear, left bottom, left top, color-stop(0.46, rgb(144,23,17)), color-stop(0.73, rgb(166,27,17)), color-stop(0.87, rgb(184,24,6)) ); } #kayako_exception { text-align: left; color: #333; } #kayako_exception h1, #kayako_exception h2 { margin: 0; padding: 1em; font-size: 1em; font-weight: normal; background: #911; color: #fff; } #kayako_exception h1 a, #kayako_exception h2 a { color: #fff; } #kayako_exception h2 { background: #222; } #kayako_exception h3 { margin: 0; padding: 0.4em 0 0; font-size: 1em; font-weight: normal; } #kayako_exception p { margin: 0; padding: 0.2em 0; } #kayako_exception a { color: #333333; text-decoration: none; } #kayako_exception pre { overflow: auto; white-space: pre-wrap; } #kayako_exception table { width: 100%; display: block; margin: 0 0 0.4em; padding: 0; border-collapse: collapse; background: #fff; } #kayako_exception table td { border: solid 1px #ddd; text-align: left; vertical-align: top; padding: 0.4em; } #kayako_exception div.content { padding: 0.4em 1em 1em; overflow: hidden; } #kayako_exception pre.source { margin: 0 0 1em; padding: 0.4em; background: #fff; border: solid 1px #d6d6d6; box-shadow: 1px 1px 2px #CCCCCC; line-height: 1.2em; } #kayako_exception pre.source span.line { display: block; } #kayako_exception pre.source.collapsed { display: none; } #kayako_exception pre.source span.highlight { background: #FDEEF4; } #kayako_exception pre.source span.line span.number { color: #666; } #kayako_exception ol.trace { display: block; margin: 0 0 0 2em; padding: 0; list-style: decimal; } #kayako_exception ol.trace li { margin: 0; padding: 0; } #kayako_exception .collapsed { display: none; } #kayako_exception .sourcetitle { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); } #kayako_exception .sourcedesc { text-shadow: 0 1px 0 rgba(255, 255, 255, 0.8); font-weight: bold; } #kayako_exception .variabletype { font-weight: none; font-style: italic; }
Notice
Undefined index: _commentsModule (./__swift/cache/02ec9ca1d4a33f1544990d99b73e8f8f.php:54)
Copy to clipboard:
/Comments/Submit/3/" enctype="multipart/form-data" name="CommentsForm">
نظری جدید منتشر کنید 
 
نام کامل:
ایمیل:
نظرات:
Help Desk software by Kayako