Microsoft Internet Explorer 8 & 9 рдХреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдкрд░ рдПрдХ рд▓рдХреНрд╖рд┐рдд рд▓рдХреНрд╖рд┐рдд рд╣рдорд▓реЗ рдХреА
рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдХрд┐ XP тАЛтАЛ(SP3) рдХреЗ рд╕рднреА рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП
IE (6-10) рдХреЗ рд╕рднреА рд╕рдВрд╕реНрдХрд░рдгреЛрдВ
рдореЗрдВ рдореМрдЬреВрдж 0day рднреЗрджреНрдпрддрд╛ (CVE-2013-3893 MSHTML рд╢рд┐рдо) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рд╡рд┐рд╕реНрдЯрд╛-рд╕реЗрд╡рди-8-рдЖрд░рдЯреА x32 / x64ред рдЬреИрд╕рд╛ рдХрд┐ IE рдореЗрдВ рдХрдИ рдЕрдиреНрдп рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рд╣реЛрддрд╛ рд╣реИ, рдпрд╣
рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рдкреНрд░рдХрд╛рд░ рд╣реИ рдФрд░ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреЛрдб рдХреЛ рдЧреБрдкреНрдд рд░реВрдк рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╢реЛрд╖рдг рдкреНрд░рдХрд╛рд░ рд╕реНрдореГрддрд┐-рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░ рдХрд╛ рд╣реИ рдФрд░ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЛрдб рдХреЗ рджреВрд░рд╕реНрде рдореЗрдореЛрд░реА рдмреНрд▓реЙрдХ (рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд) рдХреЗ рдЧрд▓рдд рдЙрдкрдпреЛрдЧ рд╕реЗ рдЬреБрдбрд╝рд╛ рд╣реИред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдХреЛрдб рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╡рд░реНрддрдорд╛рди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╕рдорд╛рди рдЕрдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдЧрд╛ред
Microsoft рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдХреЗ рд╕рднреА рд╕рдорд░реНрдерд┐рдд рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХреА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░рд┐рдкреЛрд░реНрдЯреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░ рд░рд╣рд╛ рд╣реИред Microsoft рд▓рдХреНрд╖рд┐рдд рд╣рдорд▓реЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирддрд╛ рд╣реИ рдЬреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ 8 рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ 9 рдореЗрдВ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдлрд╛рдпрджрд╛ рдЙрдард╛рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реИред Microsoft рдЗрд╕реЗ рдареАрдХ рдХрд░рддреЗ рд╣реБрдП рд╕рдорд╛рдзрд╛рди, "CVE-2013-3893 MSHTML рд╢рд┐рдо рд╡рд░реНрдХрдЕрд░рд╛рдЙрдВрдб," рдЗрд╕ рдореБрджреНрджреЗ рдХреЗ рд╢реЛрд╖рдг рдХреЛ рд░реЛрдХрддрд╛ рд╣реИред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЗрд╕ рд╕рд▓рд╛рд╣ рдХреЗ рд╕реБрдЭрд╛рдП рдЧрдП рдХрд╛рд░реНрдп рдЕрдиреБрднрд╛рдЧ рджреЗрдЦреЗрдВред
рднреЗрджреНрдпрддрд╛ рдПрдХ рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рднреЗрджреНрдпрддрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдЙрд╕ рддрд░рд╣ рд╕реЗ рдореМрдЬреВрдж рд╣реИ рдХрд┐ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рд╕реНрдореГрддрд┐ рдореЗрдВ рдПрдХ рд╡рд╕реНрддреБ рддрдХ рдкрд╣реБрдВрдЪрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рдареАрдХ рд╕реЗ рдЖрд╡рдВрдЯрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рднреЗрджреНрдпрддрд╛ рдПрдХ рддрд░рд╣ рд╕реЗ рднреНрд░рд╖реНрдЯ рдореЗрдореЛрд░реА рд╣реЛ рд╕рдХрддреА рд╣реИ, рдЬреЛ рдХрд┐рд╕реА рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдХреЗ рднреАрддрд░ рд╡рд░реНрддрдорд╛рди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдордирдорд╛рдирд╛ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддреА рд╣реИред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреА рдореЗрдЬрдмрд╛рдиреА рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рджреЛрд╣рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдлрд┐рд░ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдХреЛ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╕рдордЭрд╛рддрд╛ рд╣реИред
рдХрдВрдкрдиреА рдиреЗ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрд╕реЗ рдареАрдХ рдХрд┐рдпрд╛ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рдЬрд╛рд░реА рдХрд┐рдпрд╛ (рдпрд╣ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ 32-рдмрд┐рдЯ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рддрд╛ рд╣реИ), рдЬрд┐рд╕реЗ
рдпрд╣рд╛рдВ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛
рд╣реИ ред
рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЖрдкрдиреЗ рдирд╡реАрдирддрдо рдкреИрдЪ tuesday (MS13-069: рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдХреЗ рд▓рд┐рдП рд╕рдВрдЪрдпреА рд╕реБрд░рдХреНрд╖рд╛ рдЕрджреНрдпрддрди: 10 рд╕рд┐рддрдВрдмрд░, 2013)
рд╕реЗ рдЕрдкрдбреЗрдЯ KB2870699 рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рд╣реЛрдЧрд╛ ред
EMET рдЯреВрд▓, рдЬрд┐рд╕рдХреЗ
рдмрд╛рд░реЗ рдореЗрдВ рд╣рдордиреЗ рдЕрдкрдиреЗ рдмреНрд▓реЙрдЧ рдкрд░ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ
рд▓рд┐рдЦрд╛ рдерд╛ , рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╢рдорди рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рдмрд╛рдж, EMET рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕рдкреНрд▓реЛрд░рд░ рдХреЗ рд▓рд┐рдП рд╕рдХреНрд╖рдо рд╣реИред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╡рд┐рдХрд▓реНрдк рд╢реЛрд╖рдг рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИрдВ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╕рдХреНрд╖рдо)ред
- рдордЬрдмреВрд░ рдПрдПрд╕рдПрд▓рдЖрд░
- ROP
- MemProt
- рдХреЛрд▓рд░
- SimExecFlow
- StackPivot
- рдвреЗрд░ рд╕реНрдкреНрд░реЗ
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ EMET \ iexplore.exe \ * \ Internet Explorer \ iexplore.exe рдХрд╛ рдорд╛рди рдЬреНрдЮрд╛рдд рдХрд░реЗрдВ
- рдЕрдиреБрднрд╛рдЧ рдЦреЛрд▓реЗрдВ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ EMET \ _settings_ \ рдкрд┐рдЫрд▓реА_рдкрд╛рд░реНрдЯреА рдорд╛рди \ heap_pages
- рд╕реВрдЪреА рдореЗрдВ рдорд╛рди 0x12121212 рдЬреЛрдбрд╝реЗрдВред
UPD : рд╢реЛрд╖рдг рд╡рд┐рд╡рд░рдг
blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx ред