|
 |
|
Internet Explorer Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA24156
|
|
|
Herausgegeben:
|
2007-02-13
|
|
Last Update:
|
2007-02-20
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2006-4697 (Secunia mirror)
CVE-2007-0217 (Secunia mirror)
CVE-2007-0219 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken im Internet Explorer wurden gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
1) Ein Fehler innerhalb der Instanziierung von COM-Objekten (Imjpcksid.dll und Imjpskdic.dll), die nicht in Internet Explorer instanziiert werden sollen, kann ausgenutzt werden, um eine Speicherkorruption zu verursachen.
2) Ein weiterer Fehler in der Instanziierung von COM-Objekten (Msb1fren.dll, Htmlmm.ocx und Blnmgrps.dll), die nicht in Internet Explorer instanziiert werden sollen, kann ausgenutzt werden, um eine Speicherkorruption zu verursachen.
3) Ein Off-By-One-Fehler in wininet.dll innerhalb der Verarbeitung von FTP-Server-Antworten kann ausgenutzt werden, um durch eine speziell präparierte Antwort an den FTP-Client im Internet Explorer eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht die Ausführung von beliebigem Code.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Internet Explorer 5.01 SP4 auf Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=2D83EFCE-E507-4AFF-AB9B-EAF1D0D6320D
Internet Explorer 6 SP1 installiert auf Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=D9E4181A-05F9-4186-BDCA-C95351983844
Internet Explorer 6 für Windows XP SP2:
http://www.microsoft.com/downloads/de...=D4038DC1-8AF6-4BEA-82B8-EACCFF4CDB28
Internet Explorer 6 für Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=D6EEEA2C-785E-4DEF-913E-7F121556554F
Internet Explorer 6 für Windows Server 2003 (optional mit SP1):
http://www.microsoft.com/downloads/de...=C6BCBE07-39C1-4705-A10D-019DA3F997E5
Internet Explorer 6 für Windows Server 2003 für Itanium-basierte Systeme (optional mit SP1):
http://www.microsoft.com/downloads/de...=6476A14B-0D00-4F55-A438-E140E9D26849
Internet Explorer 6 für Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=C18DB204-0F2C-4DD4-B29C-0938FF1BFD7B
Internet Explorer 7 für Windows XP SP2:
http://www.microsoft.com/downloads/de...=EE851EFD-2CAF-41CE-A423-E1827DE318DF
Internet Explorer 7 für Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=AC084BBB-084D-47AC-BFDA-156E34A63817
Internet Explorer 7 für Windows Server 2003 SP1:
http://www.microsoft.com/downloads/de...=36DAE010-AD1F-4E77-A353-9AFA41F065EA
Internet Explorer 7 für Windows Server 2003 mit SP1 für Itanium-basierte Systeme:
http://www.microsoft.com/downloads/de...=631B590D-98CE-440D-B588-88CC31BB9370
Internet Explorer 7 für Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=A05D1E57-6678-4C25-B5E2-98F18BAA454B
Gemeldet und/oder entdeckt von:
1) Gemeldet durch den Hersteller.
2) Der Hersteller nennt H D Moore, BreakingPoint Systems.
3) Greg MacManus, iDefense Labs.
Änderungen:
2007-02-14: Link zum US-CERT hinzugefügt.
2007-02-15: Link zum US-CERT hinzugefügt.
2007-02-20: Link zum US-CERT hinzugefügt.
Original Advisory:
MS07-016 (KB928090):
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
iDefense Labs:
labs.idefense.com/intelligence/vulnerabilities/display.php?id=473
Andere Referenzen:
US-CERT VU#613564:
http://www.kb.cert.org/vuls/id/613564
US-CERT VU#753924:
http://www.kb.cert.org/vuls/id/753924
US-CERT VU#771788:
http://www.kb.cert.org/vuls/id/771788
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
145 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer MHTML-Protokoll-Handler Preisgabe von Informationen
|
|
2. Internet Explorer Mehrere Sicherheitslücken
|
|
3. Internet Explorer 6 Window "location" Sicherheitslücke
|
|
4. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
5. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
6. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
7. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
8. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
9. Internet Explorer FTP-Befehlsinjektion
|
|
10. Microsoft Internet Explorer Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
