Microsoft Internet Explorer múltiplas vulnerabilidades

Postado no Fevereiro 14, 2008 de Dayvson Luhertson
Algumas vulnerabilidades foram reportadas no Internet Explorer, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na forma como HTML com certas combinações layout é interpretada pode ser explorado para corromper memória através de uma página web especialmente crafted.2) Um erro na forma como a “por” propriedade de um “animateMotion” SVG elemento é tratada pode ser explorado para corromper memória através de uma página web especialmente crafted atribuindo DOM outros elementos da propriedade.

3) Um erro no argumento validação quando transformação imagens podem ser exploradas para corromper memória através de uma página web especialmente crafted.

Bem sucedida exploração da vulnerabilidade pode permitir a execução de código arbitrário.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Aplicar patches.Windows 2000 SP4 eo Internet Explorer 5,01 SP4:
Http://www.microsoft.com/downloads/de…=1032A039-468B-4C5F-8C1C-5E54C2832E41  Windows 2000 SP4 eo Internet Explorer 6 SP1:
Http://www.microsoft.com/downloads/de…=87E66DCE-5060-4814-8754-829B4E190359  

Windows XP SP2 e Internet Explorer 6:
Http://www.microsoft.com/downloads/de…=BB2AA3CB-021F-4890-AB20-2A51F8E17554  

Windows XP Professional x64 Edition (opcionalmente com SP2) e Internet Explorer 6:
Http://www.microsoft.com/downloads/de…=8989F576-8B30-4866-90EC-929D24F3B409  

Windows Server 2003 SP1/SP2 e Internet Explorer 6:
Http://www.microsoft.com/downloads/de…=429B7ED1-FE78-459A-B834-D0F3C69CB703  

Windows Server 2003 x64 Edition (opcionalmente com SP2) e Internet Explorer 6:
Http://www.microsoft.com/downloads/de…=E989E23C-38BB-4FE7-A830-D7BDF7659392  

Windows Server 2003 com SP1/SP2 para sistemas baseados em Itanium e Internet Explorer 6:
Http://www.microsoft.com/downloads/de…=5A097F7A-B696-48D0-B13F-337C5FD14E24  

Windows XP SP2 e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=D4AA293A-6332-4C6C-B128-876F516BD030  

Windows XP Professional x64 Edition (opcionalmente com SP2) e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=B72AF1B6-6E23-4005-AEF6-82195B380153  

Windows Server 2003 SP1/SP2 e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=B2AA6562-881E-4FD6-BE1B-53426A0FF4A9  

Windows Server 2003 x64 Edition (opcionalmente com SP2) e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=4BB99AFC-BE14-4F2E-9570-B7FE09E39131  

Windows Server 2003 com SP1/SP2 para sistemas baseados em Itanium e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=6FA80E2C-5E91-4B33-ACD9-33F156660AE7  

O Windows Vista eo Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=0DE25B98-F443-4874-A06F-4DAAE14C16B0  

Windows Vista x64 Edition e Internet Explorer 7:
Http://www.microsoft.com/downloads/de…=C08EBBE7-639B-4EA2-8304-FAB531930ABF

Arquivado em: Hackers, Internet, Notícias, Segurança, Vulnerabilidades | Tagged: , , , , , , ,

« Ataque de Negação de Serviço - DoS Microsoft Word pode corromper memória »

Leave a Reply

  • Calendário

    Fevereiro 2008
    D S T Q Q S S
    « Jan   Mar »
     12
    3456789
    10111213141516
    17181920212223
    242526272829  

  • Últimos posts

  • RSS RSS

    • Multiplas Vulnerabilidades - Mozila Firefox Julho 2, 2008
      Algumas vulnerabilidades foram reportadas em Mozilla Firefox, que podem ser explorados por pessoas mal intencionados a conduta cross-site scripting e ataques spoofing, contornar algumas restrições de segurança, divulgar informações sensíveis, ou potencialmente comprometer um sistema do usuário. 1) Múltiplos erros no layout e JavaScript motores pode ser explorado para corromper memória. 2) Um erro no manuseio de [...]
    • Vulnerabilidade - Linux Junho 9, 2008
      A vulnerabilidade foi relatada no kernel do Linux, que podem ser explorados por pessoas malicioso para causar um DoS (Negação de Serviço) e potencialmente comprometer um sistema vulnerável. A vulnerabilidade é causada devido a um erro no âmbito da descodificação do ASN.1 RIC CIFS ip_nat_snmp_basic módulos e ao calcular o tamanho do buffer. Isto pode ser [...]
    • Vulnerabilidade - Samba SMB Junho 3, 2008
      Se você não sabe o que é o SAMBA Clique Aqui? A vulnerabilidade é causada devido a um erro no interior da fronteira “receive_smb_raw ()”, em função lib / util_sock.c ao analisar pacotes SMB. Isto pode ser explorado para causar um monte de base através de um buffer overflow excessivamente grande SMB pacote recebido em um [...]
    • Recorde Mundial para baixar o Firefox 3 Maio 29, 2008
      Vamos ajudar o firefox 3!!! Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em 24 horas. Com o auxilio da nossa comunidade e a sua ajuda temos certeza de que conseguiremos. Quer saber como você pode nos ajudar ainda mais? Queremos estabelecer um Recorde Mundial no Guinness para o software mais baixado em [...]
    • Vulnerabilidade - Adobe Flash Player Maio 28, 2008
      A vulnerabilidade foi relatada em Adobe Flash Player, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário. A vulnerabilidade é causada devido a um erro não especificado. Nenhuma outra informação está disponível no momento. NOTA: Consta que, esta está actualmente a ser activamente explorada. A vulnerabilidade é relatado na versão 9.0.124.0. Outras versões também [...]