微軟 Internet Explorer 多個漏洞
風險: 高度風險
類型: 用戶端 - 瀏覽器
MIME 探查資訊洩漏漏洞
Internet Explorer 存在資訊洩漏漏洞,可能會允許攻擊者在使用者下載網頁內容時強迫瀏覽器執行非預期的動作,使得攻擊者可檢視其網頁的網域或區域以外的不同網域或 Internet Explorer 區域的內容。
連結內容處理記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
DOM 操作記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
toStaticHTML 資訊洩漏漏洞
Internet Explorer 清理 HTML 時使用特定字串處理內容的方式,存在一項資訊洩漏漏洞。 攻擊者可架設蓄意製作的網頁,當使用者瀏覽此網頁時,便會允許洩漏資訊,藉此利用此漏洞。 成功利用此漏洞的攻擊者,可以對使用者進行跨網站指令碼處理,進而以該使用者的資訊安全內容,對使用 toStaticHTML API 的網站執行指令碼。
拖放記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
時間元素記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
DOM 修改記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
拖放資訊洩漏漏洞
Internet Explorer 存在資訊洩漏漏洞,可能會允許指令碼取得其他網域或 Internet Explorer 區域中資訊的存取權。 攻擊者可架設蓄意製作的網頁,當使用者檢視此網頁,並執行拖放作業時,便會允許洩漏資訊,藉此利用此漏洞。 成功利用此漏洞的攻擊者,能夠檢視來自其他網域或 Internet Explorer 區域的內容。
配置記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
選取項目物件記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
HTTP 重新導向記憶體損毀漏洞
Internet Explorer 存取未正確初始化或已刪除物件的方式中,存在遠端執行程式碼的漏洞。 此漏洞可能會損毀記憶體,使攻擊者有機會透過登入使用者的權限層級執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-1246
- CVE-2011-1250
- CVE-2011-1251
- CVE-2011-1252
- CVE-2011-1254
- CVE-2011-1255
- CVE-2011-1256
- CVE-2011-1258
- CVE-2011-1260
- CVE-2011-1261
- CVE-2011-1262
資料來源
相關連結
分享至