چند شکاف امنیتی در ویندوز میکروسافت

 شماره: IRCAD8319

تاریخ انتشار: 30 جولای 2004

منبع: CERT.ORG

میزان خطر: بالا

سیستمهای تحت تاثیر:

• Microsoft Internet Explorer 5.01 Service Pack 2

• Microsoft Internet Explorer 5.01 Service Pack 3

• Microsoft Internet Explorer 5.01 Service Pack 4

• Microsoft Internet Explorer 5.5 Service Pack 2

• Microsoft Internet Explorer 6

• Microsoft Internet Explorer 6 Service Pack 1

• Microsoft Internet Explorer 6 Service Pack 1 (64-Bit Edition)

• Microsoft Internet Explorer 6 for Windows Server 2003

• Microsoft Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)

چکیده

وجود سه شکاف امنیتی بر روی سیستم عامل ویندوز ، ممکن است باعث اجرای کد غیر مجاز با اختیارات بالا بر روی سیستم شود. این شکافها باعث میشوند تا در تنها با مشاهده یک سایت خطرناک کامپیوتر شما آلوده شود. باید توجه کرد که کد حمله کننده دقیقا با اختیارات کاربر جاری ویندوز بر روی سیستم اجرا خواهد شد.

توضیح

سه شکاف امنیتی موجود بر روی ویندوز میکروسافت به شرح زیرند:

• وجود خطای سر ریز Integer در IE

وجود این خطا در پردازش فایلهای Bitmap توسط IE ممکن است باعث شود تا نفوذگران با استفاده از یک فایل Bitmap خاص بتوانند به سیستم نفوذ کرده کنترل آنرا در دست گیرند. CAN-2004-0566

• وجود خطای آزاد سازی مکرر در پردازش فایلهای GIF توسط IE

آزاد سازی دوباره حافظه توسط IE که حین پردازش فایلهای GIF به غلط صورت میگیرد باعث خراب شدن فضای حافظه و در نتیجه ایجاد امکان حمله Buffer Overflow میشود. CAN-2003-1048

• وجود خطا در زمینه تایید صحت آدرس منبع یک فریم Redirect شده توسط IE

این خطا به صورت کامل در IRCAD8318 شرح داده شده است.

راه حل

اعمال وصله امنیتی میکروسافت

منابع

بولتن امنیتی میکروسافت

www.cert.org