| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft Internet Explorer. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Data Stream Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2008-1085. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft Internet Explorer. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Data Stream Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-94. تم إصدار التحذير حول الضعف 08/04/2008 بالتعاون مع Microsoft برقم MS08-024 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا microsoft.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2008-1085. تمت إحالة الـ سي في أي28/02/2008. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1059 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان31797(MS08-024: Cumulative Security Update for Internet Explorer (947864)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100056 (Internet Explorer Cumulative Security Update (MS08-024)).
أسم الباتش التصحيحي هوMS08-024. يمكن تحميل تصحيح المشكلة من هنا microsoft.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 28552), X-Force (41476), Secunia (SA27707), SecurityTracker (ID 1019801) , Vulnerability Center (SBV-18141).
منتج
النوع
المجهز
الأسم
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 31797
Nessus الأسم: MS08-024: Cumulative Security Update for Internet Explorer (947864)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801488
OpenVAS الأسم: Microsoft Internet Explorer Data Stream Handling Remote Code Execution Vulnerability (947864)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS08-024
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
28/02/2008 🔍08/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
09/04/2008 🔍
21/04/2008 🔍
01/06/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS08-024
منظمة: Microsoft
الحالة: مؤكد
CVE: CVE-2008-1085 (🔍)
GCVE (CVE): GCVE-0-2008-1085
GCVE (VulDB): GCVE-100-3669
OVAL: 🔍
X-Force: 41476
SecurityFocus: 28552
Secunia: 27707 - Internet Explorer Data Stream Handling Vulnerability, Highly Critical
OSVDB: 44205
SecurityTracker: 1019801
Vulnerability Center: 18141 - [MS08-024] Microsoft Internet Explorer Vulnerability Allows Remote Attackers to Execute Code, Critical
Vupen: ADV-2008-1148
إدخال
تم الإنشاء: 21/04/2008 12:19 PMتم التحديث: 01/06/2025 06:39 AM
التغييرات: 21/04/2008 12:19 PM (55), 07/04/2017 12:01 PM (28), 16/03/2021 01:17 PM (8), 16/03/2021 01:21 PM (2), 16/03/2021 01:27 PM (1), 01/06/2025 06:39 AM (16)
كامل: 🔍
Cache ID: 216:AEA:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق