Поделиться
В IE найдены множественные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в браузере Microsoft Internet Explorer, которые позволяет удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки интерпретации HTML кода в определенной комбинации позиций. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке таблицы каскадных стилей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в механизме воспроизведения HTML кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибок при инициализации COM объектов, которые не должны быть инициализированы в браузере. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе.
Уязвимость существует в механизме определения источника выполняемого сценария. Удаленный пользователь может выполнить произвольный сценарий в браузере жертвы в контексте безопасности другого домена или другой зоны.
Удаленный пользователь может с помощью специально сформированного сценария получить доступ к содержимому Web страницы в другом домене или другой зоне.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Internet Explorer 5.01, 6.x. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Короткая ссылка
