Internet Explorer javítások


2015. május 13. 07:16

CH azonosító

CH-12228

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.05.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett közzé.

Leírás

A javított sérülékenységek közül a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot.
A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is.

Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot.
Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak.

A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.

Megoldás

A Microsoft MS15-043-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1658 - NVD CVE-2015-1658
CVE-2015-1684 - NVD CVE-2015-1684
CVE-2015-1685 - NVD CVE-2015-1685
CVE-2015-1686 - NVD CVE-2015-1686
CVE-2015-1688 - NVD CVE-2015-1688
CVE-2015-1689 - NVD CVE-2015-1689
CVE-2015-1691 - NVD CVE-2015-1691
CVE-2015-1692 - NVD CVE-2015-1692
CVE-2015-1694 - NVD CVE-2015-1694
CVE-2015-1703 - NVD CVE-2015-1703
CVE-2015-1704 - NVD CVE-2015-1704
CVE-2015-1705 - NVD CVE-2015-1705
CVE-2015-1706 - NVD CVE-2015-1706
CVE-2015-1708 - NVD CVE-2015-1708
CVE-2015-1709 - NVD CVE-2015-1709
CVE-2015-1710 - NVD CVE-2015-1710
CVE-2015-1711 - NVD CVE-2015-1711
CVE-2015-1712 - NVD CVE-2015-1712
CVE-2015-1713 - NVD CVE-2015-1713
CVE-2015-1714 - NVD CVE-2015-1714
CVE-2015-1717 - NVD CVE-2015-1717
CVE-2015-1718 - NVD CVE-2015-1718

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »