|
 |
|
Microsoft Internet Explorer Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28903
|
|
|
Herausgegeben:
|
2008-02-12
|
|
Last Update:
|
2008-02-14
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2008-0076 (Secunia mirror)
CVE-2008-0077 (Secunia mirror)
CVE-2008-0078 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Internet Explorer wurden gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
1) Ein Fehler bei der Interpretation von HTML mit bestimmten Layout-Kombinationen kann ausgenutzt werden, um über eine speziell präparierte Web-Seite eine Speicherkorruption zu verursachen.
2) Ein Fehler bei der Verarbeitung der Eigenschaft "by" in einem "animateMotion"-SVG-Element kann über eine speziell präparierte Web-Seite ausgenutzt werden, die andere DOM-Eigenschaften an die Eigenschaft übergibt.
3) Ein Fehler bei der Überprüfung von Argumenten während der Verarbeitung von Bildern kann ausgenutzt werden, um über eine speziell präparierte Web-Seite eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücken könnte die Ausführung von beliebigem Code ermöglichen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows 2000 SP4 und Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=1032A039-468B-4C5F-8C1C-5E54C2832E41
Windows 2000 SP4 und Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=87E66DCE-5060-4814-8754-829B4E190359
Windows XP SP2 und Internet Explorer 6:
http://www.microsoft.com/downloads/de...=BB2AA3CB-021F-4890-AB20-2A51F8E17554
Windows XP Professional x64 Edition (optional mit SP2) und Internet Explorer 6:
http://www.microsoft.com/downloads/de...=8989F576-8B30-4866-90EC-929D24F3B409
Windows Server 2003 SP1/SP2 und Internet Explorer 6:
http://www.microsoft.com/downloads/de...=429B7ED1-FE78-459A-B834-D0F3C69CB703
Windows Server 2003 x64 Edition (optional mit SP2) und Internet Explorer 6:
http://www.microsoft.com/downloads/de...=E989E23C-38BB-4FE7-A830-D7BDF7659392
Windows Server 2003 mit SP1/SP2 für Itanium-basierte Systeme und Internet Explorer 6:
http://www.microsoft.com/downloads/de...=5A097F7A-B696-48D0-B13F-337C5FD14E24
Windows XP SP2 und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=D4AA293A-6332-4C6C-B128-876F516BD030
Windows XP Professional x64 Edition (optional mit SP2) und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=B72AF1B6-6E23-4005-AEF6-82195B380153
Windows Server 2003 SP1/SP2 und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=B2AA6562-881E-4FD6-BE1B-53426A0FF4A9
Windows Server 2003 x64 Edition (optional mit SP2) und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=4BB99AFC-BE14-4F2E-9570-B7FE09E39131
Windows Server 2003 mit SP1/SP2 für Itanium-basierte Systeme und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=6FA80E2C-5E91-4B33-ACD9-33F156660AE7
Windows Vista und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=0DE25B98-F443-4874-A06F-4DAAE14C16B0
Windows Vista x64 Edition und Internet Explorer 7:
http://www.microsoft.com/downloads/de...=C08EBBE7-639B-4EA2-8304-FAB531930ABF
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Shane Macaulay und Riley Hassell, Security Objectives.
2) Unabhängig voneinander gemeldet durch:
* Eine anonyme Person via ZDI.
* hyy via iDefense
3) Der Hersteller nennt Venustech von ADLABS.
Änderungen:
2008-02-13: Weitere Informationen von ZDI und iDefense hinzugefügt.
2008-02-14: Link zum US-CERT hinzugefügt.
Original Advisory:
MS08-010 (KB944533):
http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-006.html
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=661
Andere Referenzen:
US-CERT VU#228569:
http://www.kb.cert.org/vuls/id/228569
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
145 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer MHTML-Protokoll-Handler Preisgabe von Informationen
|
|
2. Internet Explorer Mehrere Sicherheitslücken
|
|
3. Internet Explorer 6 Window "location" Sicherheitslücke
|
|
4. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
5. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
6. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
7. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
8. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
9. Internet Explorer FTP-Befehlsinjektion
|
|
10. Internet Explorer mehrere Sicherheitslücken erlauben Codeausführung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
