Internet Explorer javítások


2015. május 13. 07:16

CH azonosító

CH-12228

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.05.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett közzé.

Leírás

A javított sérülékenységek közül a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot.
A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is.

Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot.
Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak.

A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.

Megoldás

A Microsoft MS15-043-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1658 - NVD CVE-2015-1658
CVE-2015-1684 - NVD CVE-2015-1684
CVE-2015-1685 - NVD CVE-2015-1685
CVE-2015-1686 - NVD CVE-2015-1686
CVE-2015-1688 - NVD CVE-2015-1688
CVE-2015-1689 - NVD CVE-2015-1689
CVE-2015-1691 - NVD CVE-2015-1691
CVE-2015-1692 - NVD CVE-2015-1692
CVE-2015-1694 - NVD CVE-2015-1694
CVE-2015-1703 - NVD CVE-2015-1703
CVE-2015-1704 - NVD CVE-2015-1704
CVE-2015-1705 - NVD CVE-2015-1705
CVE-2015-1706 - NVD CVE-2015-1706
CVE-2015-1708 - NVD CVE-2015-1708
CVE-2015-1709 - NVD CVE-2015-1709
CVE-2015-1710 - NVD CVE-2015-1710
CVE-2015-1711 - NVD CVE-2015-1711
CVE-2015-1712 - NVD CVE-2015-1712
CVE-2015-1713 - NVD CVE-2015-1713
CVE-2015-1714 - NVD CVE-2015-1714
CVE-2015-1717 - NVD CVE-2015-1717
CVE-2015-1718 - NVD CVE-2015-1718

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »