Microsoft Internet Explorer 0-day sérülékenysége


2019. február 15. 10:37

CH azonosító

CH-14531

Angol cím

Microsoft Internet Explorer 0-day vulnerability

Felfedezés dátuma

2018.12.19.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer 11.x
Microsoft

Érintett verziók

11

Összefoglaló

A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Leírás

A hibát az okozza, hogy a böngésző JScript komponensében egy eddig nem specifikált memória korrupciós sérülékenységet fedeztek fel.

A támadó egy speciálisan megszerkesztett MS Office dokumentum, PDF fájl vagy bármely olyan dokumentum – felhasználóval való megnyittatásával – mely használja az IE scripting modulját, tetszőleges kódot futtathat a felhasználó kontextusában.

A sérülékenységet már aktívan kihasználják, így javasolt a kiadott biztonsági frissítés miharabbi telepítése.

Támadás típusa

Memory Corruption
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
CVE-2018-8653 - NVD CVE-2018-8653

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »