Численні уразливості в Microsoft Internet Explorer

18:08 25.01.2010

Виявленні численні уразливості в Microsoft Internet Explorer. Серед них 0-day уразливість use-after-free, що активно використовувалася в січні.

Уразливі продукти: Microsoft Internet Explorer 6, 6 SP1, 7 і 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

0-day уразливість “використання після звільнення” при обробці createEventObject, численні пошкодження пам’яті.

  • Microsoft Internet Explorer Remote Memory Corruption Vulnerability (деталі)
  • Microsoft Internet Explorer Table Layout Reuse Remote Code Execution Vulnerability (деталі)
  • Microsoft Internet Explorer item Object Memory Corruption Remote Code Execution Vulnerability (деталі)
  • Microsoft Internet Explorer Table Layout Col Tag Cache Update Remote Code Execution Vulnerability (деталі)
  • Microsoft Internet Explorer Baseline Tag Rendering Remote Code Execution Vulnerability (деталі)
  • Microsoft Security Bulletin MS10-002 - Critical Cumulative Security Update for Internet Explorer (978207) (деталі)
  • Microsoft Internet Explorer Vulnerabilities (деталі)
  • Code to mitigate IE event zero-day (CVE-2010-0249) (деталі)

Leave a Reply

You must be logged in to post a comment.