Internet Explorer/Edge frissítések

CH azonosító

CH-12764

Angol cím

Internet Explorer/Edge updates

Felfedezés dátuma

2015.11.10.

Súlyosság

Kritikus

Összefoglaló

Az Internet Explorer kapcsán 25 sérülékenységről rántotta le a leplet a Microsoft. Az Edge esetében pedig 4 hibajavítást adtak ki.

Leírás

A sebezhetőségek speciálisan szerkesztett webes tartalmakkal válhatnak kihasználhatóvá, és jogosulatlan kódfuttatást, biztonsági megkötések megszegését (ASLR megkerülést) tehetnek lehetővé.

A támadóknak nincs más dolguk, mint speciálisan összeállított weblapokra vezetni a felhasználókat. Ezt követően átvehetik a hatalmat a kiszemelt PC-k felett. Az Internet Explorer minden jelenleg támogatással rendelkező verziójához jelentek meg telepítendő patch-ek.

Megoldás

Az MS15-112-es, valamint az MS15-113-as biztonsági közleményekhez tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »