Программа: Microsoft Internet Explorer 5.01-6.0

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Восемь уязвимостей обнаружено в Microsoft Internet Explorer. Злонамеренный пользователь может получить полный контроль над уязвимой системой, подменить URL в адресной строке и выполнить код в контексте защищенного Web сайта.

CSS Heap Memory Corruption Vulnerability - CAN-2004-0842: Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код на системе целевого пользователя, просмотревшего эту страницу.

2. Similar Method Name Redirection Cross Domain Vulnerability - CAN-2004-0727: Уязвимость обнаружена в обработке методов навигации функциями, которые имеют похожие названия. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы выполнить произвольный код сценария в Local Machine security zone в Internet Explorer или получить доступ к информации в другом домене.

3. Install Engine Vulnerability - CAN-2004-0216: Уязвимость в Inseng.dll позволяет удаленному атакующему выполнить произвольный код на уязвимой системе.

4. Drag and Drop Vulnerability - CAN-2004-0839: Уязвимость обнаружена в обработке Drag and Drop событий. Удаленный атакующий может сконструировать специально обработанную Web страницу, чтобы записать файл на систему целевого пользователя, посетившего Web страницу или прочитавшего злонамеренное e-mail сообщение.

5. Address Bar Spoofing on Double Byte Character Set Systems Vulnerability - CAN-2004-0844: Уязвимость обнаружена в обработке URL на Double Byte Character Set системах. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.

6. Plug-in Navigation Address Bar Spoofing Vulnerability - CAN-2004-0843: Уязвимость обнаружен в обработке Plug-in навигации. В результате можно представить произвольный URL в адресной строке, отличный от URL загружаемой страницы.

7. Script in Image Tag File Download Vulnerability - CAN-2004-0841: Уязвимость обнаружен в пути, которым Internet Explorer обрабатывает сценарии в image тэгах. Удаленный атакующий может сконструировать злонамеренную Web страницу, которая запишет файл на систему целевого пользователя, посетившего злонамеренный Web сайт или просмотревшего злонамеренное email сообщение. В результате удаленный атакующий может получить полный контроль над уязвимой системой.

8. SSL Caching Vulnerability - CAN-2004-0845: Уязвимость обнаружена в пути, которым Internet Explorer подтверждает кэшированное содержание SSL Web сайтов. Удаленный атакующий может запустить произвольный сценарий на защищенном Web сайте.

заплатки для SP2:

Инет: http://download.microsoft.com/downlo...07-x86-enu.exe

Локально: ftp://192.168.13.41/!update/WindowsX...07-x86-enu.exe


www.securitylab.ru