Показано с 1 по 4 из 4.

Восемь уязвимостей в Microsoft Internet Explorer

  1. #1
    Geser
    Guest

    Восемь уязвимостей в Microsoft Internet Explorer

    Программа: Microsoft Internet Explorer 5.01-6.0
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта.

    CSS Heap Memory Corruption Vulnerability - CAN-2004-0842: Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код на системе целевого пользователя, просмотревшего эту страницу.

    2. Similar Method Name Redirection Cross Domain Vulnerability - CAN-2004-0727: Уязвимость обнаружена в обработке методов навигации функциями, которые имеют похожие названия. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код сценария в Local Machine security zone в Internet Explorer или получить доступ к информации в другом домене.

    3. Install Engine Vulnerability - CAN-2004-0216: Уязвимость в Inseng.dll позволяет удаленному атакующему выполнить произвольный код на уязвимой системе.

    4. Drag and Drop Vulnerability - CAN-2004-0839: Уязвимость обнаружена в обработке Drag and Drop событий. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы записать файл на систему целевого пользователя, посетившего Web страницу или прочитавшего злонамеренное e-mail сообщение.

    5. Address Bar Spoofing on Double Byte Character Set Systems Vulnerability - CAN-2004-0844: Уязвимость обнаружена в обработке URL на Double Byte Character Set системах. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.

    6. Plug-in Navigation Address Bar Spoofing Vulnerability - CAN-2004-0843: Уязвимость обнаружен в обработке Plug-in навигации. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.

    7. Script in Image Tag File Download Vulnerability - CAN-2004-0841: Уязвимость обнаружен в пути, которым Internet Explorer обрабатывает сценарии в image тэгах. Удаленный атакующий может сконструировать злонамеренную Web страницу, которая запишет файл на систему целевого пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение. В результате удаленный атакующий может получить полный контроль над уязвимой системой.

    8. SSL Caching Vulnerability - CAN-2004-0845: Уязвимость обнаружена в пути, которым Internet Explorer подтверждает кэшированное содержание SSL Web сайтов. Удаленный атакующий может запустить произвольный сценарий на защищенном Web сайте.

    URL производителя: http://www.Microsoft.com

    Решение: Установите соответствующее обновление

    Прямыс ссылки на обновления можно найти в конце статьи тут: http://www.securitylab.ru/48617.html

  2. Реклама
     

  3. #2
    Geser
    Guest

    Re:Восемь уязвимостей в Microsoft Internet Explorer

    Удаленное выполнение произвольного кода в Microsoft Windows XP/2003
    Программа: Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Уязвимость обнаружена в Microsoft Windows XP/2003. Удаленный атакующий может выполнить произвольный код на целевой системе.

    Переполнение буфера обнаружено в Сжатых (zipped) Папках при обработке специально сформированных сжатых файлов. Удаленный атакующий может сконструировать специально обработанный сжатый файл, чтобы выполнить произвольный код на системе пользователя, посетившего злонамеренный Web сайт.

    URL производителя:http://www.Microsoft.com

    Решение:Установите соответствующее обновление:
    http://www.securitylab.ru/48603.html

  4. #3
    Geser
    Guest

    Re:Восемь уязвимостей в Microsoft Internet Explorer

    Удаленное выполнение произвольного кода в Windows Server 2003
    Программа: Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003, Service Pack 1 when installed on Microsoft Windows Server 2003, Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service, Pack 3 or Microsoft Windows 2000 Service Pack 4
    Опасность: Критическая

    Наличие эксплоита: нет

    Описание: Уязвимость обнаружена в Windows Server 2003 SMTP компоненте. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

    Уязвимость обнаружена при выполнении Domain Name System (DNS) преобразования в SMTP компоненте. Удаленный атакующий может заставить сервер обработать частичный DNS запрос, чтобы выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Уязвимость также существует в Microsoft Exchange Server 2003 Routing Engine компоненте на Microsoft Windows 2000 Service Pack 3 или на Microsoft Windows 2000 Service Pack 4.

    URL производителя: http://www.Microsoft.com

    Решение:Установите соответствующее обновление:

    http://www.securitylab.ru/48605.html

    Две уязвимости в различных версиях Microsoft Windows
    Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME)
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Две уязвимости обнаружено в различных версиях Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

    1. Уязвимость обнаружена в пути, которым Windows Shell запускает приложения. Удаленный атакующий может сконструировать специально обработанный Web сайт, чтобы выполнить произвольный код на системе целевого пользователя, посетившего этот сайт.

    2. Уязвимость обнаружена в обработке специально обработанных запросов в Program Group Converter. Атакующий может сконструировать специально обработанный запрос, чтобы выполнить произвольный код на системе целевого пользователя, выполняющего некоторые действия, типа открытия прикрепленного файла или клика на html ссылку.

    URL производителя: Microsoft.com

    Решение:Установите соответствующее обновление:

    http://www.securitylab.ru/48606.html

    Несколько уязвимостей в Microsoft Windows
    Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millenium, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Несколько уязвимостей обнаружено в Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании, повысить привилегии или скомпрометировать уязвимую систему.

    1. Отсутствие ограничений на нескольких Window Management API функциях позволяют злонамеренной программе изменить свойства других программ, запущенных с более высокими привилегиями. В результате локальный пользователь может изменить свойства привилегированного процесса.

    2. Уязвимость в компоненте, используемой для обработки VDM (Virtual DOS Machine) подсистемы, позволяет получить доступ к защищенной памяти ядра. В результате злонамеренный локальный пользователь может получить SYSTEM привилегии через специально обработанную программу.

    3. Переполнение буфера обнаружено в Graphics Rendering Engine при обработке WMF (Windows Metafile) и EMF (Enhanced Metafile) изображений. Злонамеренный пользователь может создать специально обработанное изображение, чтобы скомпрометировать систему целевого пользователя, открывшего это изображение или посетившего злонамеренный Web сайт.

    4. Злонамеренный пользователь может вызвать отказ в обслуживании через специально обработанную программу, эксплуатируя уязвимость в Windows ядре.

    URL производителя:Microsoft.com

    http://www.securitylab.ru/48600.html

  5. #4
    Geser
    Guest

    Re:Восемь уязвимостей в Microsoft Internet Explorer

    Отказ в обслуживании в Microsoft Windows
    Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание: Уязвимость обнаружена в Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании.

    WebDAV XML Message Handler не ограничивает число атрибутов, которые могут быть определены в XML элементе. Уязвимость может эксплуатироваться через Internet Information Services чтобы заставить WebDAV XML Message Handler использовать всю доступную память и ресурсы CPU, посылая специально обработанный XML документ.

    http://www.securitylab.ru/48596.html

    Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003
    Программа: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition
    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание: Уязвимость обнаружена в Microsoft Windows NT/2000/2003. Злонамеренный пользователь может скомпрометировать уязвимую систему.

    Удаленный пользователь может представить специально обработанное, чрезмерно длинное сообщение, чтобы вызвать переполнение буфера в NNTP (Network News Transfer Protocol) компоненте. Успешная эксплуатация позволяет выполнить произвольный код на целевой системе, в которой используется NNTP.

    http://www.securitylab.ru/48598.html

    Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
    Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition
    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание: Уязвимость обнаружена в Microsoft Windows NT/2000/XP. Удаленный пользователь может вызвать отказ в обслуживании или получить полный контроль над уязвимой системой.

    Переполнение буфера обнаружено в NetDDE службе. Уязвимость позволяет удаленному атакующему выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Служба NetDDE отключена по умолчанию.
    http://www.securitylab.ru/48599.html

Похожие темы

  1. В следующий вторник Microsoft выпустит восемь бюллетеней по безопасности
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.10.2011, 13:20
  2. Microsoft почти закончила Internet Explorer 8
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 27.01.2009, 23:05
  3. Подмена IDN в Microsoft Internet Explorer
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.06.2007, 19:13
  4. Несколько уязвимостей в Microsoft Internet Explorer
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 06.06.2007, 17:11
  5. Microsoft до сих пор не выпустила заплатку для трех уязвимостей в Internet Explorer,
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 31.03.2006, 08:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01138 seconds with 17 queries