|
 |
|
Microsoft Internet Explorer Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26419
|
|
|
Herausgegeben:
|
2007-08-14
|
|
Last Update:
|
2007-08-16
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2007-0943 (Secunia mirror)
CVE-2007-2216 (Secunia mirror)
CVE-2007-3041 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Internet Explorer wurden gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzer zu kompromittieren.
1) Ein Fehler beim Parsen bestimmter CSS-Zeichenketten kann ausgenutzt werden, um eine Speicherkorruption zu verursachen, wenn ein Benutzer z.B. eine manipulierte Web-Seite besucht.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Hinweis: Dies betrifft nicht Internet Explorer 6 oder 7.
2) Die ActiveX-Komponenten tblinf32.dll oder vstlbinf.dll implementieren IObjectsafety nicht korrekt, was ausgenutzt werden kann, um beliebigen Code auszuführen, wenn ein Benutzer z.B. eine manipulierte Web-Seite besucht.
3) Ein Fehler in der ActiveX-Komponente pdwizard.ocx kann ausgenutzt werden, um eine Speicherkorruption zu verursachen, wenn ein Benutzer z.B. eine manipulierte Web-Seite besucht.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Internet Explorer 5.01 SP4 für Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=FCF9440F-BB36-4ED1-9B6B-74A4F055650B
Internet Explorer 6 SP1 für Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=8DB75461-4DCA-43DB-AA30-C7E67CE954AD
Internet Explorer 6 für Windows XP SP2:
http://www.microsoft.com/downloads/de...=5D31D916-867F-4DBF-B8A4-C75EA83F4F51
Internet Explorer 6 für Windows XP Professional x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=B15B2442-D6DA-41DD-A424-11C9893BE595
Internet Explorer 6 für Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=F2F9FB69-0399-4DF0-9F5B-8F42A130C581
Internet Explorer 6 für Windows Server 2003 x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=D0BD886D-2C80-4DD7-82B7-1BD1F8D398CC
Internet Explorer 6 für Windows Server 2003 für Itanium-basierte Systeme SP1/SP2:
http://www.microsoft.com/downloads/de...=BF41033A-D6F0-451E-9B69-4CBE2BB3F804
Internet Explorer 7 für Windows XP SP2:
http://www.microsoft.com/downloads/de...=7A2B4395-EABA-45EC-8D0C-932EBCC3D344
Internet Explorer 7 für Windows XP Professional x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=CD7ED4D5-7790-41DB-8B68-CFD59105CA36
Internet Explorer 7 für Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=4F8DAED8-9925-494D-B2F5-1E29F4040F6A
Internet Explorer 7 für Windows Server 2003 x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=34669CA2-46B0-4FBF-8FBD-AD7A13920103
Internet Explorer 7 für Windows Server 2003 für Itanium-basierte Systeme SP1/SP2:
http://www.microsoft.com/downloads/de...=5BD7BCBD-528A-4A16-A39A-A5FF5F69A2E2
Internet Explorer 7 für Windows Vista:
http://www.microsoft.com/downloads/de...=9AE27B2F-ACA4-4758-8CE4-A98F1FF6BA70
Internet Explorer 7 für Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=53497E53-D10C-43AF-AD56-9F07739A5284
Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
1) NSFocus Security Team
2) Brett Moore, Security-Assessment.com
Änderungen:
2007-08-16: Beschreibung aktualisiert und weiteren Link hinzugefügt.
Original Advisory:
MS07-045 (KB937143):
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
NSFOCUS:
http://www.nsfocus.com/english/homepage/research/0701.htm
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
143 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer 6 Window "location" Sicherheitslücke
|
|
2. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
3. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
4. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
5. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
6. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
7. Internet Explorer FTP-Befehlsinjektion
|
|
8. Microsoft Internet Explorer Mehrere Sicherheitslücken
|
|
9. Internet Explorer mehrere Sicherheitslücken erlauben Codeausführung
|
|
10. Microsoft Web Proxy Auto-Discovery Sicherheitsproblem
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
