Internet Explorer/Edge frissítések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Edge, Internet Explorer

Összefoglaló

Az Internet Explorer kapcsán 25 sérülékenységről rántotta le a leplet a Microsoft. Az Edge esetében pedig 4 hibajavítást adtak ki.

Leírás

A sebezhetőségek speciálisan szerkesztett webes tartalmakkal válhatnak kihasználhatóvá, és jogosulatlan kódfuttatást, biztonsági megkötések megszegését (ASLR megkerülést) tehetnek lehetővé.

A támadóknak nincs más dolguk, mint speciálisan összeállított weblapokra vezetni a felhasználókat. Ezt követően átvehetik a hatalmat a kiszemelt PC-k felett. Az Internet Explorer minden jelenleg támogatással rendelkező verziójához jelentek meg telepítendő patch-ek.

Megoldás

Az MS15-112-es, valamint az MS15-113-as biztonsági közleményekhez tartozó hibajavítások telepítése.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2427 - NVD CVE-2015-2427
CVE-2015-6064 - NVD CVE-2015-6064
CVE-2015-6065 - NVD CVE-2015-6065
CVE-2015-6066 - NVD CVE-2015-6066
CVE-2015-6068 - NVD CVE-2015-6068
CVE-2015-6069 - NVD CVE-2015-6069
CVE-2015-6070 - NVD CVE-2015-6070
CVE-2015-6071 - NVD CVE-2015-6071
CVE-2015-6072 - NVD CVE-2015-6072
CVE-2015-6073 - NVD CVE-2015-6073
CVE-2015-6074 - NVD CVE-2015-6074
CVE-2015-6075 - NVD CVE-2015-6075
CVE-2015-6076 - NVD CVE-2015-6076
CVE-2015-6077 - NVD CVE-2015-6077
CVE-2015-6078 - NVD CVE-2015-6078
CVE-2015-6079 - NVD CVE-2015-6079
CVE-2015-6080 - NVD CVE-2015-6080
CVE-2015-6081 - NVD CVE-2015-6081
CVE-2015-6082 - NVD CVE-2015-6082
CVE-2015-6084 - NVD CVE-2015-6084
CVE-2015-6085 - NVD CVE-2015-6085
CVE-2015-6086 - NVD CVE-2015-6086
CVE-2015-6087 - NVD CVE-2015-6087
CVE-2015-6088 - NVD CVE-2015-6088
CVE-2015-6089 - NVD CVE-2015-6089