Total Security - infoguerra.com.br
IE tem nova falha grave
A FrSIRT divulgou uma vulnerabilidade crítica identificada no navegador Microsoft Internet Explorer, que pode ser explorada por ataques remotos causando negação de serviço, com possibilidade de obter controle total do sistema vulnerável.A falha é resultado de um erro de corrupção de memória presente a nivel do módulo HHCtrl.ocx (HTML Help Control) que não gerencia corretamente certas propriedades de imagens mal formadas.
A falha pode ser explorada para causar negação de serviço ou executar código arbitrário, bastando para isso, convencer o usuário a visitar uma página HTML desenvolvida para esta finalidade.
Produtos Afetados:
--------------------------------------------------------
Microsoft Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
--------------------------------------------------------
Nenhuma correção oficial foi divulgada até o momento.
Total Security
A falha pode ser explorada para causar negação de serviço ou executar código arbitrário, bastando para isso, convencer o usuário a visitar uma página HTML desenvolvida para esta finalidade.
Produtos Afetados:
--------------------------------------------------------
Microsoft Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
--------------------------------------------------------
Nenhuma correção oficial foi divulgada até o momento.
Total Security
Fonte:
Eu escrevi
URL Fonte: https://infoguerra.com.br/noticia/1502/visualizar/
Comentários