چند شکاف امنیتی در ویندوز میکروسافت

● سیستمهای تحت تاثیر:
▪ Microsoft Internet Explorer ۵.۰۱ Service Pack ۲
▪ Microsoft Internet Explorer ۵.۰۱ Service Pack ۳
▪ Microsoft Internet Explorer ۵.۰۱ Service Pack ۴
▪ Microsoft Internet Explorer ۵.۵ Service Pack ۲
▪ Microsoft Internet Explorer ۶
▪ Microsoft Internet Explorer ۶ Service Pack ۱
▪ Microsoft Internet Explorer ۶ Service Pack ۱ (۶۴-Bit Edition)
▪ Microsoft Internet Explorer ۶ for Windows Server ۲۰۰۳
▪ Microsoft Internet Explorer ۶ for Windows Server ۲۰۰۳ (۶۴-Bit Edition)
● چکیده
وجود سه شکاف امنیتی …

سیستمهای تحت تاثیر:

Microsoft Internet Explorer ۵.۰۱ Service Pack ۲

Microsoft Internet Explorer ۵.۰۱ Service Pack ۳

Microsoft Internet Explorer ۵.۰۱ Service Pack ۴

Microsoft Internet Explorer ۵.۵ Service Pack ۲

Microsoft Internet Explorer ۶

Microsoft Internet Explorer ۶ Service Pack ۱

Microsoft Internet Explorer ۶ Service Pack ۱ (۶۴-Bit Edition)

Microsoft Internet Explorer ۶ for Windows Server ۲۰۰۳

Microsoft Internet Explorer ۶ for Windows Server ۲۰۰۳ (۶۴-Bit Edition)

چکیده

وجود سه شکاف امنیتی بر روی سیستم عامل ویندوز ، ممکن است باعث اجرای کد غیر مجاز با اختیارات بالا بر روی سیستم شود. این شکافها باعث میشوند تا در تنها با مشاهده یک سایت خطرناک کامپیوتر شما آلوده شود. باید توجه کرد که کد حمله کننده دقیقا با اختیارات کاربر جاری ویندوز بر روی سیستم اجرا خواهد شد.

توضیح

سه شکاف امنیتی موجود بر روی ویندوز میکروسافت به شرح زیرند:

وجود خطای سر ریز Integer در IE

وجود این خطا در پردازش فایلهای Bitmap توسط IE ممکن است باعث شود تا نفوذگران با استفاده از یک فایل Bitmap خاص بتوانند به سیستم نفوذ کرده کنترل آنرا در دست گیرند. CAN-۲۰۰۴-۰۵۶۶

وجود خطای آزاد سازی مکرر در پردازش فایلهای GIF توسط IE

آزاد سازی دوباره حافظه توسط IE که حین پردازش فایلهای GIF به غلط صورت میگیرد باعث خراب شدن فضای حافظه و در نتیجه ایجاد امکان حمله Buffer Overflow میشود. CAN-۲۰۰۳-۱۰۴۸

وجود خطا در زمینه تایید صحت آدرس منبع یک فریم Redirect شده توسط IE

این خطا به صورت کامل در IRCAD۸۳۱۸ شرح داده شده است.

راه حل

اعمال وصله امنیتی میکروسافت