CH azonosító
CH-9648Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2013.08.13.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 10.x, 9.x, 8.x, 7.x, 6.x
Összefoglaló
A Microsoft Internet Explorer több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- A folyamat integritási szint hozzárendelések kezelésekor jelentkező hiba kihasználható egy folyamat emelt integritási szinten történő futtatására.
- Az EUC-JP karakter kódolás használata közben jelentkező hiba kihasználható cross-site scripting (CSS/XSS) támadás végrehajtására.
9 további nem részletezett hiba kihasználható a memória felülírására, amelyekkel tetszőleges kódot lehet futtatni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2013-3184 - NVD CVE-2013-3184
CVE-2013-3186 - NVD CVE-2013-3186
CVE-2013-3187 - NVD CVE-2013-3187
CVE-2013-3188 - NVD CVE-2013-3188
CVE-2013-3189 - NVD CVE-2013-3189
CVE-2013-3190 - NVD CVE-2013-3190
CVE-2013-3191 - NVD CVE-2013-3191
CVE-2013-3192 - NVD CVE-2013-3192
CVE-2013-3193 - NVD CVE-2013-3193
CVE-2013-3194 - NVD CVE-2013-3194
CVE-2013-3199 - NVD CVE-2013-3199
SECUNIA 53998