微軟 Internet Explorer 多個漏洞 ( 2009年06月10日 )

1. 競爭狀況跨網域資訊洩漏漏洞

Internet Explorer 存在資訊洩漏漏洞，可能會允許指令碼取得其他網域或 Internet Explorer 區域中其他瀏覽器視窗內容的存取權。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。成功利用這項漏洞的攻擊者可以檢視另一個 Internet Explorer 網域的網頁資料。

2. 跨網域資訊洩漏漏洞

Internet Explorer 快取資料的方式中存在資訊洩漏漏洞，可能允許呼叫快取的內容，進而忽略 Internet Explorer 的網域限制。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此漏洞。成功利用此漏洞的攻擊者，能夠從本機電腦，或是從其他網域或網際網路區域中的其他瀏覽器視窗，檢視內容。

3. DHTML 物件記憶體損毀

Internet Explorer 顯示內含特定未預期 HTML 物件方式呼叫之網頁的方式，存在遠端執行程式碼的漏洞。其結果便是系統的記憶體可能會遭到損壞，若使用者造訪蓄意製作的網站，便會使攻擊者有機會執行任意程式碼。成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。

4. HTML 物件記憶體損毀

5. 未初始化的記憶體損毀漏洞

6. HTML 物件記憶體損毀漏洞

7. HTML 物件記憶體損毀漏洞

8. HTML 物件記憶體損毀漏洞

Internet Explorer 存取未正確初始化或已刪除物件的方式中，存在遠端執行程式碼的漏洞。 攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏洞可能會允許遠端執行程式碼。 成功利用此漏洞的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。