چند شکاف امنيتي در ويندوز ميکروسافت

 شماره: IRCAD8319

تاريخ انتشار: 30 جولاي 2004

منبع: CERT.ORG

ميزان خطر: بالا

سيستمهاي تحت تاثير:

• Microsoft Internet Explorer 5.01 Service Pack 2

• Microsoft Internet Explorer 5.01 Service Pack 3

• Microsoft Internet Explorer 5.01 Service Pack 4

• Microsoft Internet Explorer 5.5 Service Pack 2

• Microsoft Internet Explorer 6

• Microsoft Internet Explorer 6 Service Pack 1

• Microsoft Internet Explorer 6 Service Pack 1 (64-Bit Edition)

• Microsoft Internet Explorer 6 for Windows Server 2003

• Microsoft Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

چکيده

وجود سه شکاف امنيتي بر روي سيستم عامل ويندوز ، ممکن است باعث اجراي کد غير مجاز با اختيارات بالا بر روي سيستم شود. اين شکافها باعث ميشوند تا در تنها با مشاهده يک سايت خطرناک کامپيوتر شما آلوده شود. بايد توجه کرد که کد حمله کننده دقيقا با اختيارات کاربر جاري ويندوز بر روي سيستم اجرا خواهد شد.

توضيح

سه شکاف امنيتي موجود بر روي ويندوز ميکروسافت به شرح زيرند:

• وجود خطاي سر ريز Integer در IE

وجود اين خطا در پردازش فايلهاي Bitmap توسط IE ممکن است باعث شود تا نفوذگران با استفاده از يک فايل Bitmap خاص بتوانند به سيستم نفوذ کرده کنترل آنرا در دست گيرند. CAN-2004-0566

• وجود خطاي آزاد سازي مکرر در پردازش فايلهاي GIF توسط IE

آزاد سازي دوباره حافظه توسط IE که حين پردازش فايلهاي GIF به غلط صورت ميگيرد باعث خراب شدن فضاي حافظه و در نتيجه ايجاد امکان حمله Buffer Overflow ميشود. CAN-2003-1048

• وجود خطا در زمينه تاييد صحت آدرس منبع يک فريم Redirect شده توسط IE

اين خطا به صورت کامل در IRCAD8318 شرح داده شده است.

راه حل

اعمال وصله امنيتي ميکروسافت

منابع

بولتن امنيتي ميکروسافت

www.cert.org