| 6! | Уязвимость перетаскивания файлов в Internet Explorer
дополнено с 25 августа 2004 г.
|
 | | Используя javascript в сочетании с shell:startup возможно поместить любой файл в папку автозапуска при перетаскивании объекта или прокрутке страницы. |
| | Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
|
| | Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса. |
| 7! | Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
|
| | Доступ к содержимому страницы между доменами, выполнение кода через MSHTA. |
| 6! | Обход фильтрации содержимого через Microsoft Internet Explorer (protection bypass)
|
| | При использовании кодировке ASCII 8-битный текст конвертируется в 7-битный, что позволяет обойти контент-фильтры использую 8-битный текст при кодировке ASCII. |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 июня 2006 г.
|
| | Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода. |
| 9! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 22 марта 2006 г.
|
| | Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода.
Повреждение памяти при обращении к неизвестному обработчику событий. Выполнение кода через HTA. Повреждение памяти при разборе HTML. Повреждение памяти через объекты. Межсайтовый скриптинг. |
| 6! | Повреждение памяти в Microsoft Internet Explorer (memory corruption)
|
| | Повреждение памяти при отрицательных значениях аргументов метода resizeBy(). |
| 6! | Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)
|
| | Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера. |
| 8! | Повреждение памяти в Microsoft Internet Explorer (memory corruption)
дополнено с 23 апреля 2006 г.
|
| | Повреждение памяти при обработке тэга OBJECT. Может быть использовано для скрытой установки вредоносного кода. |
| | Подмена модальных диалогов в Microsoft Internet Explorer (dialog spoofing)
|
| | Возможно подменить содержимое модального диалога. Критично для систем до Windows XP SP2 и Windows 2003 SP1. |
| 7! | Межсайтовый доступ через Microsoft Internet Explorer (crossite access)
|
| | Скрипт с одного сайта может получить доступ к содержимому страницы с другого сайта используя уязвимость в обработке mhtml: URI. |
| 8! | Переполнение индекса массива в Microsoft Internet Explorer (array index overflow)
|
| | Переполнение индекса массива при задании большого числа функций обработчиков событий для тэга HTML. Уязвимость может быть использована для скрытой установки вредоносного кода. |
| | Переполнение буфера в IsComponentInstalled в Microsoft Internet Explorer (buffer overflow)
|
| | Проблема устранена в Windows 2000 SP4 / Windows XP SP1. |
| | Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)
дополнено с 13 февраля 2006 г.
|
| | Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 декабря 2005 г.
|
| | Выполнение кода, повреждение памяти, подмена диалога загрузки файла, отправка незашированных данных на HTTPS прокси. |
| 9! | Выполнение кода через Microsoft Internet Explorer (code execution)
|
| | Обращение по инициализированой памяти при использовании функции Window() в событии OnLoad для BODY дает возможность выполнения кода. |
| 7! | Переполнение индекса массива в Macormedia Flash Player (array index overflow)
дополнено с 5 ноября 2005 г.
|
| | Значение, передаваемое пользователем используется как индекс в таблице указателей на функции без проверки допустимости значения. |
| | Подмена URL в Microsoft Internet Explorer (URL spoofing)
|
| | Можно подменить URL назначения используя document.write в событии OnClick тэга <a>. |
| 7! | Вызов по указателю неинициализированной памяти в COM объекте Microsoft Design Tools (uninitialized memory reference)
дополнено с 12 октября 2005 г.
|
| | Деструктор класса CPolyCtrl пытается вызвать функцию по указателю из неинициализированной области динамической памяти. |
| 6! | Обратный путь в каталогах клиента FTP Microsoft (directory traversal)
|
| | Со стороны сервера возможно разместить запрашиваемый файл в любой каталог. |
| 9! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 августа 2005 г.
|
| | Повреждение памяти при разборе JPEG-файлов, повреждение памяти при установке COM-объектов, межсайтовый скриптинг через Web-папки. |
| 7! | Многочисленные проблемы при работе с изображениями в Internet Explorer (multiple bugs)
|
| | Многочисленные проблемы, в т.ч. повреждение памяти при работе с изображениями формата JPEG. |
| 8! | Переполнение буфера в Microsoft Internet Explorer (buffer overflow)
дополнено с 29 июня 2005 г.
|
| | Переполнение буфера при разборе документа содержащего некоторые не-ActiveX элементы <object>. |
| | Подмена диалогового окна во многих браузерах (content spoofing)
|
| | Возможно подменить происхождение диалогового окна. |
| | переполнение буфера в NNTP клиенте Microsoft Outlook Express (buffer overflow)
|
| | Переполнение буфера при разборе ответа NNTP сервера. |
| 6! | Многочисленные повреждения памяти в Microsoft Internet Explorer (memory corruption)
дополнено с 13 апреля 2005 г.
|
| | Повреждения памяти различного типа, включая переполнения буфера. |
| | Переполнения буфера в многочисленных IMAP-клиентах (buffer overflow)
дополнено с 15 мая 2003 г.
|
| | Переполнения буфера при длинных ответах, больших размерах писем и т.д. |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 февраля 2005 г.
|
| | Уязвимость перетаскивания файлов, подмена зоны при декодировании URL, повреждение динамической памяти через динамические методы, межсайтовый скриптинг через Channel Definition Format (CDF). |
| 9! | Межсайтовый скриптинг через DHTML Edit и Help в Microsoft Internet Explorer (crossite scripting)
дополнено с 15 декабря 2004 г.
|
| | AcitveX элементы DHTML Edit и Help позволяет вставить код в контекст другого сервера. Используя эту уязвимость в сочетании с другими возможно выполнение сценария в зоне локальной системы. |
| 9! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 октября 2004 г.
|
| | переполнение буфера при обработке CSS, Скриптинг в локальной зоне, переполнение буфера в Install Engine, запись файла в известное расположение через перетаскивание или скриптинг в таге <img>, подмена адреса, межсайтовый скриптинг в SSL. |
| | Обратный путь в каталогах при загруке файла в Microsoft Internet Explorer (directory traversal)
|
| | Не проверяется наличие ..\ в имени файла. |
| | Утечка информации через sysimage: в Interent Explorer.
|
| | Используя URL sysimage: можно проверить существование локального файла. |
| 7! | Переполнение буфера в Microsoft Internet Explorer (buffer overflow)
дополнено с 3 ноября 2004 г.
|
| | Переполнение буфера в параметрах тагов FRAME и IFRAME. |
| | Утечка информации в Microsoft Internet Explorer (Information leak)
|
| | Можно проверить существование файла в одной из стандартных папок. |
| 7! | Межсайтовый скриптинг через HTML Help Control ActiveX в Internet Explorer (crossite scripting)
|
| | При нажатии пользователем на управляющий элемент возможно выполнение сценария в контексте удаленного сайта или локальной системы. |
| 6! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 23 августа 2002 г.
|
| | Вышел очередной накопительный патч. |
| 8! | Переполнение буфера при разборе JPEG в библиотеках GDI+ Windows (buffer overflow)
дополнено с 15 сентября 2004 г.
|
| | Переполнение буфера в функциях разбора JPEG формата. |
| 6! | Доступ к локальным файлам и запуск программ через XML-компоненту Microsoft Internet Explorer и Netscape/Mozilla (unauthorized access)
дополнено с 17 декабря 2001 г.
|
| | Active-X компонент Microsoft.XMLHTTP и объект Mozilla XMLHttpRequest некорректно обрабатывает перенаправления сервера, что позволяет перенаправить запрос к локальному файлу.
Идет некорректная обработка заголовокв MIME, что позволяет выполнить файл без запроса пользователя. |
| | Подмена cookie во многих браузерах (cookie spoofing)
дополнено с 25 августа 2004 г.
|
| | Возможно подменить cookie для некоторых доменов третьего уровня. |
| 8! | Многочисленные ошибки межсайтового скриптинга в Microsoft Internet Explorer (crossite scripting)
дополнено с 13 июля 2004 г.
|
| | Межсайтовый скриптиг через переназначение функции на функцию с тем же именем, новый вариант уязвимости ADODB.Stream (через Shell.Application), перехват событий нажатия на клавишу Popup.show(). Межсайтовый скриптинг через Media Preview. Возможность переноса файлов в shell:Startup. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Переполнение целочисленного типа при разборе .BMP файлов, двойной free() при разборе GIF, разновидность уязвимости ms-its:. |
| | DoS через NULL-символ в Outlook/Outlook Express
|
| | Клиент зависает при получении нулевого символа по протоколу POP3. |
| 8! | Выполнение кода через CHM файлы и ms-its в Internet Explorer (code execution)
дополнено с 9 апреля 2004 г.
|
| | HTTP-перенаправление в протокол ms-its и некоторые другие в сочетании с обратным путем в каталогах приводит к загрузке CHM-файла в известное расположение на локальном компьютере, после чего используя уязвимость обратного пути в каталогах можно выполнить HTML из CHM-файла в локальной зоне. |
| | Обратный путь в cookie path во многих браузерах (directory traversal)
|
| | Можно получить доступ к cookie документа из другого каталога. |
| | Утечка нажатий клавиш между доменами в Internet Explorer (information leak)
|
| | Скрипт с одного сайта может получить информацию о вводимых символах на другом сайте. |
| 10! | Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs)
дополнено с 11 февраля 2004 г.
|
| | Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения. |
| 6! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 3 февраля 2004 г.
|
| | Межсайтовый скриптинг в Travel Log, подмена URL. |
| 6! | Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
|
| | CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML. |
| 7! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 11 сентября 2003 г.
|
| | Межсайтовый скриптинг через Find, location/refresh, NavigateAndFind, file:javascript, подмена click на drug-n-drop, подмена исходной URL страницы, подмена BaseRef, etc. |
| | M-i-t-M атака против CA сертификатов Internet Explorer и не только (man-in-the-middle)
дополнено с 15 августа 2002 г.
|
| | При использовании промежуточного CA проверяется только подпись сертификата и не проверяется тип, что позволяет использовать любой действующий сертификат в качестве сертификата CA. |
| 7! | Межсайтовый скриптинг в Microsoft Internet Explorer (crossite scripting)
|
| | Несколько уязвимостей позволяющие скриптинг в локальной зоне. |
| 8! | Выполнение кода через .exe файлы встроенные в HTML в Internet Explorer (code execution)
дополнено с 26 февраля 2003 г.
|
| | Исопльзуя Content-Location: file:///xxx.exe в сочетании с codebase в <object> можно выполнить .exe файл внедренный в HTML. |
| 6! | Доступ к локальным файлам в Internet Explorer (protection bypass)
дополнено с 27 октября 2003 г.
|
| | Перенаправление с заголовком Content-Location: file:/// позволяет открыть локальный файл с известным расположением. Macromedia Flash позволяет сохранить HTML код в известное расположение. |
| | Доступ к локальному файлу через Shell Folders в Internet Explorer (protection bypass)
|
| | Можно получить доступ к локальным файлам использую URL shell: с относительными путями. |
| 10! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 августа 2003 г.
|
| | Вышел очередной пакет исправлений:
межсайтовый скриптинг, переполнение буфера при разборе тага OBJECT, получение пути ко временным файлам, выполнение команд через таг OBJECT. |
| 6! | Межсайтовый скриптинг через showHelp в Microsoft Internet Explorer (crossite scripting)
дополнено с 7 февраля 2003 г.
|
| | Последовательные вызовы showHelp приводят к тому, что содержимое показывается в одной и той же зоне. |
| 7! | Множественные ошибки в ActiveX компонентах (multiple bugs)
дополнено с 20 августа 2002 г.
|
| | Доступ к локальным файлам через апплет com.ms.xml.dso.XMLDSO.class, и ActiveX XMLHTTPConnection переполнение буфера в ActiveX xweb.ocx (Microsoft DirectX Files Viewer), TSAC и File Transfer. |
| | HTML в текстовой части сообщения Outlook Express (protection bypass)
|
| | Содержимое письмо определяется атвоматически несмотря на явно указаный тип письма. |
| 6! | Переполнение буфера в Internet Explorer (buffer overflow)
дополнено с 24 июня 2003 г.
|
| | Переполнение буфера при копировании в буфер обмена тага HR с длинным align. |
| 7! | Многочисленные ошибки в Internet Explorer/Outlook Express (multiple bugs)
дополнено с 25 апреля 2003 г.
|
| | Вышел очередной пакет обновлений. |
| 7! | Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 5 июня 2003 г.
|
| | Вышло очередное обновление Internet Explorer закрывающее переполнения буфера и запуск приложений. |
| 7! | Запуск приложений через Microsoft Internet Explorer (code execution)
дополнено с 9 мая 2003 г.
|
| | При большом числе элементов типа <FRAME SRC="C:\winnt\regedit.exe"></FRAME> на странице, приложение будет запущено независимо от реакции пользователя. |
| 6! | Выполнение кода в Internet Explorer (code execution)
дополнено с 3 мая 2003 г.
|
| | Функция Web Folders позволяет сохранить данные в известном расположении, что в сочетании с другими уязвимостями позволяет сохранить и выполнить код. |
| | DoS против Internet Explorer через .mht-файлы
|
| | При внедрении исполняемого файла с сигнатурой MZP и без дополнительных данных происходит ссылка по нулевому указателю. |
| 7! | Запуск програм через таг OBJECT и запуск скриптов через cookie в Microsoft Internet Explorer (program launch)
дополнено с 17 января 2002 г.
|
| | Исопльзуя CLSID объекта в качестве URL можно запустить установленное приложение или открыть специальную папку. |
| | Межсайтовый скриптинг через Macromedia Flash в Internet Explorer (crossite scripting)
|
| | Можно вставить скрипт в URL flash-объекта. |
| 6! | Многочисленные уязвимости в виртуальной машине Java Microsoft (multiple bugs)
дополнено с 9 сентября 2002 г.
|
| | Различные ошибки, позволяющие в т.ч. доступ к файлам клиентского компьютера. |
| 6! | Переполнение целочисленнго типа при обработке PNG в Microsoft Internet Explorer (integer overflow)
|
| | Переполнение целочисленного типа при распаковке deflate-данных PNG. |
| 7! | Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 ноября 2002 г.
|
| | Вышел очередной пакет обновления устраняющий различные ошибки в Microsoft Internet Explorer. |
| | Межсайтовый скриптинг через стили модальных диалгов в Internet Explorer (crossite scripting)
|
| | Используя <IMG width="0" height="0" style="width: expression(alert());"> для модального окна
можно выполнить скрипт в локальной зоне. |
| 6! | Межсайтовый скриптинг через сохраненные ссылки и идентификаторы в Microsoft Internet Explorer (crossite scripting)
дополнено с 2 октября 2002 г.
|
| | Сохранив в переменной метод location.assign дочернего окна можно в любой момент получить его содержимое. Так же можно обратиться к фрейму по его идентификатору. |
| 6! | Переполнение буфера при разборе S/MIME в Outlook Express (buffer overflow)
|
| | Переполнение буфера при выдаче сообщения с предупреждением о несоответствии сертификата. |
| | Межсайтовый скриптинг в фреймах Internet Explorer и Konqueror(crossite scripting)
дополнено с 10 сентября 2002 г.
|
| | Для сайтов использующих фреймы можно выполнить скрипт подменив расположение одного из фреймов. |
| 6! | Переполнения буфера при обработке X.509 сертификатов в браузерах (buffer overflow) |
| | | |
| 6! | Межсайтовый скриптинг в Internet Explorer и Konqueror (crossite scripting)
дополнено с 4 сентября 2002 г.
|
| | Можно подменить домен исопльзуя %2F в имени пользователя URL:
http://secretcookie.com%2F@hacker.com/ |
| | Выполненеи кода в локальной зоне в Internet Explorer/Mozilla/Opera через FTP-папки (code execution)
дополнено с 7 июня 2002 г.
|
| | Через FTP фолдер можно выполнить HTML-код в локальной зоне. |
| | Загрузка файла через Internet Explorer (unauthorized access)
|
| | Можно загрузить исполняемый файл на клиентский компьютер используя загрузку htm-Файла и используя Web foloder. |
| | Получение пути к кэшу через XML в Microsoft Internet Explorer (information leakage)
|
| | Используя обработку исключителдьных ситуаций можно получить путь к кэшированному документу. |
| | Межсайтовый скриптинг в Microsoft Internet Explrer (crossite scripting)
|
| | Можно получить полный доступ к элементам Object. |
| 8! | Переполнение буфера в gopher:// в Microsoft Internet Explorer, Microsoft Proxy и Microsoft ISA Server (buffer overflow)
дополнено с 4 июня 2002 г. |
| | | |
| 7! | Шесть новых дырок Internet Explorer (multiple bugs)
дополнено с 16 мая 2002 г.
|
| | Межсайтовый скриптинг, получение информации о файлах, переход в другую зону безопасности и т.д. |
| 7! | Доступ к специальным устройствам и NetBIOS доступ в Microsoft Internet Explorer (unauthorized access)
дополнено с 14 мая 2002 г.
|
| | С помощью тагов <IFRAME> и <BGSOUND> можно послать данные в специальное устройство или вызвать отказ программы. Можно так же заставить Internet Explorer инициировать NetBIOS соединение на любой внешний адрес. |
| 6! | Доступ к DOS-устройствам в Microsoft Outlook Express
|
| | Можно подвесить Outlook Express используя prn в качестве BGSOUND или IFRAME. Кроме того, можно отправить данные из файла в устройство. |
| 6! | Доступ к cookie в протоколе about:\\ и res:\\ и через подмененые адреса в Microsoft Internet Explorer (information leakage)
дополнено с 20 октября 2001 г.
|
| | Вставив javascript в URL можно выйти из ограниченной зоны и получить доступ к cookie. Используя DNS-имя типа
http://passport.com%20.sub.znep.com
сервер в домене sub.znep.com может получить доступ к cookie с passport.com. |
| | Вставка HTML в mailto: через Internet Explorer (information leakage)
|
| | Можно вставить HTML-текст в mailto: |
| | Частичный доступ к текстовым файлам через CSS в Internet Explorer (crossite scripting)
|
| | Через свойство .oFile.cssText Link'а на Stylesheet можно частично получить содержимое любого файла имеющего структуру близкую к CSS. |
| | Проверка сущенствования файла с помощью Internet Explorer (information leakage)
дополнено с 5 ноября 2001 г.
|
| | Существование текстового или графического файла и его параметры можно проверить используя событие OnLoad в сочетании с URL file:// или через dynsrc в <img> |
| 6! | Запуска выполняемых файлов Microsoft Outlook/Outlook express через Media Player
|
| | Можно автоматически запустить Файл wma-файл, из которого открыть html, из html - chm, из chm - Исполняемый файл. |
| 8! | Переполнение буфера в mshtml.dll (buffer overflow)
дополнено с 13 февраля 2002 г.
|
| | Переполнение стека при длином имени файла или расширении в тэге <EMBED> |
| 7! | Несанкционированный доступ через GetObject() в Microsoft Internet Explorer (unauthorized access)
дополнено с 3 января 2002 г.
|
| | Через функцию GetOBject можно получить доступ к локальным файлам. |
| | Проблемы с MDB-файлам в Internet Explorer (code execution)
|
| | При открытии mdb файла, который может содержать скрипты, не выдается пердупреждения. |
| 6! | Проблема с сертификатами в Internet Explorer (certificates spoofing)
|
| | Не проверяется правильность сертификата для элементов ключенных внутрь страницы. |
| 7! | Доступ к файлам через htmlfile_FullWindowEmbed ActiveX в Internet Explorer(code execution)
дополнено с 22 ноября 2001 г.
|
| | Можно вставить файл в качестве ActiveX компонента htmlfile_FullWindowEmbed ({25336921-03F9-11CF-8FD0-00AA00686F13}) |
| 6! | Проблемы с Secure Password Authentication в Outlook Express (weak encryption)
|
| | Авторизацию в Outlook Expres можно использовать для доступа к корпоративным ресурсам. |
| | Проблемы с "бесточечными" адресами в Internet Explorer (protection bypass)
дополнено с 11 октября 2001 г.
|
| | Бесточечные адреса в Internet Explorer считаются относящимися к Intranet-зоне. |
| | |
