Microsoft Internet Explorer 6/7/8/9 HTML mshtml.dll CMshtmlEd::Exec تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Internet Explorer 6/7/8/9. المشكلة أثرت على الدالة CMshtmlEd::Exec في المكتبة mshtml.dll من العنصر HTML Handler. تؤدي عملية التلاعب إلى تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2012-4969. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.
دودة حاسوب تنتشر الأن مستغلة هذه الثغرة الأمنية.
ننصح بـ تغيير إعدادات التكوين في الجهاز.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Internet Explorer 6/7/8/9. المشكلة أثرت على الدالة CMshtmlEd::Exec في المكتبة mshtml.dll من العنصر HTML Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 16/09/2012 بواسطة Eric Romang كـ Zero-Day Season Is Really Not Over Yet كـ Blog Post (موقع إلكتروني). يمكن تحميل الاستشارة من هنا eromang.zataz.com. تم النشر العلني دون تنسيق مع البائع.
تم تسمية الثغرة بأسمCVE-2012-4969. تمت إحالة الـ سي في أي18/09/2012. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.
تم أعتبراها على أنها فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt dev.metasploit.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. دودة حاسوب تنتشر الأن مستغلة هذه الثغرة الأمنية. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان62201(MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100127 (Microsoft Internet Explorer Cumulative Security Update (MS12-063) (SA2757760)).
تحديث النسخة إلى إصدار10 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هوMS12-063. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. يمكن التقليل من حدة المشكلة عن طريق تطبيق إعدادات التكوين الأتيةRestricted Mode. يمكن استخدام البديل هذاGoogle Chrome/Mozilla Firefox/Opera/Apple Safari. ننصح بـ تغيير إعدادات التكوين في الجهاز. التصحيح تم نشره1 أيام بعد الافصاح عن الثغرة الأمنية.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 27040. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا12576. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 55562), X-Force (78598), Secunia (SA50626), SecurityTracker (ID 1027538) , Vulnerability Center (SBV-36141).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
لقطة شاشة
فيديو
Youtube: غير متوفر بعد الآنCVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.6VulDB الدرجة المؤقتة للميتا: 7.6
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.1
NVD متجه: 🔍
CNA الدرجة الأساسية: 8.1
CNA متجه: 🔍
ADP CISA الدرجة الأساسية: 8.1
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
Wormified: 🔍
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62201
Nessus الأسم: MS KB2757760: Vulnerability in Internet Explorer Could Allow Remote Code Execution (deprecated)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803028
OpenVAS الأسم: Microsoft Internet Explorer Remote Code Execution Vulnerability (2757760)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/ie_cmshtmled_exec_uaf
Saint الأسم: Internet Explorer CMshtmlEd execCommand Use After Free
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: ie_execcommand_uaf.rb
MetaSploit الأسم: MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
MetaSploit ملف: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Internet Explorer 10
تصحيح: MS12-063
Config: Restricted Mode
بديل: Google Chrome/Mozilla Firefox/Opera/Apple Safari
Snort ID: 27040
Snort رسالة: EXPLOIT-KIT Styx exploit kit plugin detection connection jorg
Snort الفئة: 🔍
Suricata ID: 2015711
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
16/09/2012 🔍16/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
17/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
18/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
22/04/2026 🔍
المصادر
المجهز: microsoft.comاستشارة: Zero-Day Season Is Really Not Over Yet
باحث: Eric Romang
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2012-4969 (🔍)
GCVE (CVE): GCVE-0-2012-4969
GCVE (VulDB): GCVE-100-6299
OVAL: 🔍
CERT: 🔍
X-Force: 78598
SecurityFocus: 55562
Secunia: 50626 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 85532 - Microsoft IE CMshtmlEd::Exec() Function Use-after-free Remote Code Execution
SecurityTracker: 1027538 - Microsoft Internet Explorer execCommand Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 36141 - [MS12-063] Internet Explorer 6-9 CMshtmlEd::Exec Remote Code Execution Zero Day Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/09/2012 10:45 AMتم التحديث: 22/04/2026 11:21 AM
التغييرات: 18/09/2012 10:45 AM (81), 07/04/2017 12:02 PM (43), 13/04/2021 07:30 AM (8), 13/04/2021 07:36 AM (2), 13/04/2021 07:38 AM (1), 26/04/2024 09:00 PM (23), 14/07/2024 10:16 PM (4), 09/09/2024 10:30 PM (1), 20/12/2024 05:18 AM (5), 22/12/2024 12:23 PM (2), 04/02/2025 11:38 PM (11), 04/04/2025 12:12 AM (11), 22/04/2026 11:21 AM (11)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق