CVE-2017-0149

Microsoft Internet Explorer 9 through 11 allow remote attackers to execute arbitrary code or cause a denial
of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption
Vulnerability." This vulnerability is different from those described in CVE-2017-0018 and CVE-2017-0037.

Microsoft Internet Explorer 9 sampai 11 memungkinkan penyerang jarak jauh untuk mengeksekusi kode
sewenang-wenang atau menyebabkan penolakan layanan (korupsi memori) melalui situs web yang
dibuat, alias "Internet Explorer Memory Corruption Vulnerability." Kerentanan ini berbeda dengan yang
dijelaskan di CVE-2017-0018 dan CVE-2017-0037.

Kerahasiaan Dampak: Lengkap (Ada total pengungkapan informasi, sehingga semua file sistem
terungkap.)

Dampak Integritas: Lengkap (Ada kompromi total integritas sistem. Ada kerugian lengkap dari
perlindungan sistem, sehingga seluruh sistem dikompromikan.)

Dampak Ketersediaan: Lengkap (Ada total shutdown dari sumber yang terkena dampak. Penyerang
dapat membuat sumber daya benar-benar tidak tersedia.)

Kompleksitas Akses: Tinggi (Kondisi akses khusus ada. Sulit untuk dieksploitasi dan beberapa kondisi
khusus harus dipuaskan untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Denial Of ServiceExecute CodeOverflow Memory corruption

CVE-2017-0130

The scripting engine in Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary
code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory
Corruption Vulnerability." This vulnerability is different from that described in CVE-2017-0040.

Mesin scripting di Microsoft Internet Explorer 9 sampai 11 memungkinkan penyerang jarak jauh untuk
mengeksekusi kode sewenang-wenang atau menyebabkan penolakan layanan (korupsi memori) melalui
situs web yang dibuat, alias "Scripting Engine Memory Corruption Vulnerability." Kerentanan ini berbeda
dengan yang dijelaskan di CVE-2017-0040.

Kerahasiaan Dampak: Lengkap (Ada total pengungkapan informasi, sehingga semua file sistem
terungkap.)

Dampak Integritas: Lengkap (Ada kompromi total integritas sistem. Ada kerugian lengkap dari
perlindungan sistem, sehingga seluruh sistem dikompromikan.)

Dampak Ketersediaan: Lengkap (Ada total shutdown dari sumber yang terkena dampak. Penyerang
dapat membuat sumber daya benar-benar tidak tersedia.)
Kompleksitas Akses: Tinggi (Kondisi akses khusus ada. Sulit untuk dieksploitasi dan beberapa kondisi
khusus harus dipuaskan untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Denial Of ServiceExecute CodeOverflowMemory corruption

CVE-2017-0040

The scripting engine in Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary
code or cause a denial of service (memory corruption) via a crafted web site, aka "Scripting Engine Memory
Corruption Vulnerability." This vulnerability is different from that described in CVE-2017-0130.

Mesin scripting di Microsoft Internet Explorer 9 sampai 11 memungkinkan penyerang jarak jauh untuk
mengeksekusi kode sewenang-wenang atau menyebabkan penolakan layanan (korupsi memori) melalui
situs web yang dibuat, alias "Scripting Engine Memory Corruption Vulnerability." Kerentanan ini berbeda
dengan yang dijelaskan di CVE-2017-0130.

Kerahasiaan Dampak: Lengkap (Ada total pengungkapan informasi, sehingga semua file sistem
terungkap.)

Dampak Integritas: Lengkap (Ada kompromi total integritas sistem. Ada kerugian lengkap dari
perlindungan sistem, sehingga seluruh sistem dikompromikan.)

Dampak Ketersediaan: Lengkap (Ada total shutdown dari sumber yang terkena dampak. Penyerang
dapat membuat sumber daya benar-benar tidak tersedia.)

Kompleksitas Akses: Tinggi (Kondisi akses khusus ada. Sulit untuk dieksploitasi dan beberapa kondisi
khusus harus dipuaskan untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Denial Of ServiceExecute CodeOverflowMemory corruption

CVE-2017-0018

Microsoft Internet Explorer 10 and 11 allow remote attackers to execute arbitrary code or cause a denial of
service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption
Vulnerability." This vulnerability is different from those described in CVE-2017-0037 and CVE-2017-0149.

Microsoft Internet Explorer 10 dan 11 memungkinkan penyerang jarak jauh untuk mengeksekusi kode
arbitrer atau menyebabkan penolakan layanan (korupsi memori) melalui situs web yang dibuat, alias
"Internet Explorer Memory Corruption Vulnerability." Kerentanan ini berbeda dengan yang dijelaskan
dalam CVE-2017-0037 dan CVE-2017-0149.
Kerahasiaan Dampak: Lengkap (Ada total pengungkapan informasi, sehingga semua file sistem
terungkap.)

Dampak Integritas: Lengkap (Ada kompromi total integritas sistem. Ada kerugian lengkap dari
perlindungan sistem, sehingga seluruh sistem dikompromikan.)

Dampak Ketersediaan: Lengkap (Ada total shutdown dari sumber yang terkena dampak. Penyerang
dapat membuat sumber daya benar-benar tidak tersedia.)

Kompleksitas Akses: Tinggi (Kondisi akses khusus ada. Sulit untuk dieksploitasi dan beberapa kondisi
khusus harus dipuaskan untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Denial Of ServiceExecute CodeOverflowMemory corruption

Microsoft Internet Explorer 9 sampai 11 memungkinkan penyerang jarak jauh melakukan kode
sewenang-wenang atau menyebabkan penolakan layanan (korupsi memori) melalui situs web yang
dibuat, alias "Internet Explorer Memory Corruption Vulnerability."

Kerahasiaan Dampak: Lengkap (Ada total pengungkapan informasi, sehingga semua file sistem
terungkap.)

Dampak Integritas: Lengkap (Ada kompromi total integritas sistem. Ada kerugian lengkap dari
perlindungan sistem, sehingga seluruh sistem dikompromikan.)

Dampak Ketersediaan: Lengkap (Ada total shutdown dari sumber yang terkena dampak. Penyerang
dapat membuat sumber daya benar-benar tidak tersedia.)

Kompleksitas Akses: Sedang (Kondisi akses agak terspesialisasi Beberapa prasyarat harus dipersiapkan
untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Denial Of ServiceExecute CodeOverflowMemory corruption

SOLUSI

Rekomendasi

Jalankan semua perangkat lunak sebagai pengguna nonprivileged dengan hak akses minimal.

Untuk mengurangi dampak kerentanan laten, selalu jalankan perangkat lunak nonadministratif sebagai
pengguna yang tidak berpengalaman dengan hak akses minimal.

Terapkan sistem deteksi intrusi jaringan untuk memantau lalu lintas jaringan untuk aktivitas berbahaya.

Terapkan NIDS untuk memantau lalu lintas jaringan untuk mengetahui tanda-tanda aktivitas anomali
atau mencurigakan. Ini termasuk namun tidak terbatas pada permintaan yang mencakup kereta luncur
NOP dan lalu lintas masuk dan keluar yang tidak dapat dijelaskan. Ini mungkin menunjukkan usaha atau
aktivitas eksploitasi yang dihasilkan dari eksploitasi yang berhasil

Jangan ikuti tautan yang disediakan oleh sumber yang tidak diketahui atau tidak tepercaya.

Pengguna web harus berhati-hati dalam mengikuti tautan ke situs yang disediakan oleh sumber yang
tidak dikenal atau mencurigakan. Menyaring HTML dari email dapat membantu menghapus
kemungkinan vektor untuk mentransmisikan tautan jahat ke pengguna.

Terapkan beberapa lapisan keamanan berlebih.

Skema proteksi memori (seperti konfigurasi tumpukan dan tumpukan tak ada jejak dan segmen memori
yang dipetakan secara acak) akan mempersulit eksploitasi kerentanan korupsi memori.

Pembaruan tersedia. Silakan lihat referensi atau saran vendor untuk informasi lebih lanjut.

Kerentanan cross-site scripting (XSS) di Microsoft Internet Explorer 9 sampai 11 dan Microsoft Edge
memungkinkan penyerang jarak jauh menyuntikkan skrip web atau HTML yang tidak tepat melalui
vektor yang tidak ditentukan, alias "Kerangka Pengungkapan Informasi Browser Microsoft."

Kerahasiaan Dampak: Tidak ada (Tidak ada dampak terhadap kerahasiaan sistem.)
Dampak Integritas: Partial (Modifikasi beberapa file sistem atau informasi adalah mungkin, namun
penyerang tidak memiliki kontrol atas apa yang dapat dimodifikasi, atau lingkup dari apa yang
penyerang dapat mempengaruhi terbatas.)

Dampak Ketersediaan: Tidak ada (Tidak ada dampak pada ketersediaan sistem.)

Kompleksitas Akses: Sedang (Kondisi akses agak terspesialisasi Beberapa prasyarat harus dipersiapkan
untuk dieksploitasi)

Otentikasi: Tidak diperlukan (Otentikasi tidak diperlukan untuk memanfaatkan kerentanan.)

Akses yang Diisi: Tidak ada

Jenis Kerentanan: Cross Site Scripting

SOLUSI

Jalankan semua perangkat lunak sebagai pengguna nonprivileged dengan hak akses minimal.

Untuk mengurangi dampak kerentanan laten, selalu jalankan perangkat lunak nonadministratif sebagai
pengguna yang tidak berpengalaman dengan hak akses minimal.

Terapkan sistem deteksi intrusi jaringan untuk memantau lalu lintas jaringan untuk aktivitas berbahaya.

Terapkan NIDS untuk memantau lalu lintas jaringan untuk mengetahui tanda-tanda aktivitas anomali
atau mencurigakan. Ini termasuk namun tidak terbatas pada permintaan yang mencakup kereta luncur
NOP dan lalu lintas masuk dan keluar yang tidak dapat dijelaskan. Ini mungkin menunjukkan usaha atau
aktivitas eksploitasi yang dihasilkan dari eksploitasi yang berhasil

Jangan ikuti tautan yang disediakan oleh sumber yang tidak diketahui atau tidak tepercaya.

Pengguna web harus berhati-hati dalam mengikuti tautan ke situs yang disediakan oleh sumber yang
tidak dikenal atau mencurigakan. Menyaring HTML dari email dapat membantu menghapus
kemungkinan vektor untuk mentransmisikan tautan jahat ke pengguna.

Pembaruan tersedia. Silakan lihat referensi atau saran vendor untuk informasi lebih lanjut.