Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-9648

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2013.08.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x, 9.x, 8.x, 7.x, 6.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A folyamat integritási szint hozzárendelések kezelésekor jelentkező hiba kihasználható egy folyamat emelt integritási szinten történő futtatására.
  2. Az EUC-JP karakter kódolás használata közben jelentkező hiba kihasználható cross-site scripting (CSS/XSS) támadás végrehajtására.

9 további nem részletezett hiba kihasználható a memória felülírására, amelyekkel tetszőleges kódot lehet futtatni.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »