Internet Explorer bis 7.x Fehler in der Behandlung von Stylesheets
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Internet Explorer bis 7 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Stylesheet Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2007-1751 vorgenommen. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Internet Explorer oder Windows Internet Explorer (Abkürzungen: IE oder MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Für einige Zeit gab es auch Versionen für Mac OS und Unix-Derivate (wie Solaris und HP-UX). Die derzeit aktuelle Version ist Windows Internet Explorer 7. Microsoft meldet in seinem Security Bulletin eine Schwachstelle, bei der durch einen Fehler in der Behandlung von Cascading Style Sheets (CSS) eine Korruption des Speichers ermöglicht wird, was unter Umständen die Ausführung beliebigen Codes begünstigt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34626), Tenable (102057), SecurityFocus (BID 24418†), OSVDB (35351†) und Secunia (SA25627†) dokumentiert. Die Einträge VDB-2981, VDB-3124, VDB-3121 und VDB-3123 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 08.07.2010 ein Plugin mit der ID 102057 (Cumulative Security Update for Internet Explorer (933566)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 100047 (Cumulative Security Update for Internet Explorer (MS07-033)) zur Prüfung der Schwachstelle an.
Der Internet Explorer gehört, trotz enormer Bemühugen der Konkurrenz, nach wie vor zu den meistverbreitesten Browsern weltweit - nicht zuletzt durch die enorm starke Integration in Windows. Entsprechend kritisch sind die nun erschienenen Schwachstellen einzustufen, die Microsoft diesen Monat bekannt gab. Es ist zu empfehlen, die vorliegenden Lücken mittels der dafür angedachten Patches baldmöglichst zu adressieren, um das Risiko eines erfolgreichen Angriffs unter Ausnutzung dieser Schwachstellen zu reduzieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 102057
Nessus Name: Cumulative Security Update for Internet Explorer (933566)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 102057
OpenVAS Name: Cumulative Security Update for Internet Explorer (933566)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: MS07-033
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
29.03.2007 🔍12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
13.06.2007 🔍
18.06.2007 🔍
08.07.2010 🔍
07.04.2017 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS07-033
Person: Sam Thomas
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2007-1751 (🔍)
GCVE (CVE): GCVE-0-2007-1751
GCVE (VulDB): GCVE-100-3122
OVAL: 🔍
X-Force: 34626 - Microsoft Internet Explorer uninitialized object code execution, High Risk
SecurityFocus: 24418 - Microsoft Internet Explorer Prototype Variable Uninitialized Memory Corruption Vulnerability
Secunia: 25627 - Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 35351
Vulnerability Center: 15361 - [MS07-033] Microsoft Internet Explorer Uninitialized Memory Corruption Allows Code Execution, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2007 19:38Aktualisierung: 07.04.2017 12:01
Anpassungen: 18.06.2007 19:38 (56), 07.04.2017 12:01 (36)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.