Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации и выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в обработке кэшированного содержимого.
Атакующий может обойти ограничения доменов, получить доступ к конфиденциальной
информации на локальной системе или из окон в других доменах или зонах Internet
Explorer.

2) Уязвимость возникает из-за ошибки в обработке вызовов в DHTML объекты.
Атакующий может выполнить произвольный код на целевой системе.

3) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.

4) Уязвимость возникает из-за ошибки, позволяющей получить доступ к удаленным
или неинициализированным объектам. Атакующий может выполнить произвольный код на
целевой системе.

5) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.

6) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.

7) Уязвимость возникает из-за ошибки в обработке неопределенных HTML
объектов. Атакующий может выполнить произвольный код на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx



Оставить мнение