Microsoft Internet Explorer sérülékenységek


2013. december 10. 21:25

CH azonosító

CH-10134

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2013.12.09.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x, 10.x, 11.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  • Egy nem részletezett hiba található a helyi fájlból történő installáció ellenőrzésében.
  • Egy nem részletezett hiba található a registry kulcsok biztonságos létrehozásában.
  • Öt nem részletezett hiba kihasználható a memória felülírására.

Bizonyos sérülékenységek sikeres kihaználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2013-5045 - NVD CVE-2013-5045
CVE-2013-5046 - NVD CVE-2013-5046
CVE-2013-5047 - NVD CVE-2013-5047
CVE-2013-5048 - NVD CVE-2013-5048
CVE-2013-5049 - NVD CVE-2013-5049
CVE-2013-5051 - NVD CVE-2013-5051
CVE-2013-5052 - NVD CVE-2013-5052
SECUNIA 55967

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »