Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-9648

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2013.08.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x, 9.x, 8.x, 7.x, 6.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A folyamat integritási szint hozzárendelések kezelésekor jelentkező hiba kihasználható egy folyamat emelt integritási szinten történő futtatására.
  2. Az EUC-JP karakter kódolás használata közben jelentkező hiba kihasználható cross-site scripting (CSS/XSS) támadás végrehajtására.

9 további nem részletezett hiba kihasználható a memória felülírására, amelyekkel tetszőleges kódot lehet futtatni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »