Microsoft Internet Explorer sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 10.x, 11.x, 6.x, 7.x, 8.x, 9.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és 

feltörhetik a felhasználó rendszerét.

Leírás

1) Egy nem részletezett hiba létezik a helyi fáj telepítő (?) ellenőrzésében és registry bejegyzések biztonságos létrehozásában.

2) A VBScript engine-ben lévő hiba kihasználható a memória felülírására.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10532

3) Egy nem részletezett hiba kihasználható egyébként korlátozott hozzáférésű információk felfedésére egy másik domain vagy Internet Explorer zónából.

További 21 nem részletezett hiba kihasználható a memória felülírására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2014-0267 - NVD CVE-2014-0267
CVE-2014-0268 - NVD CVE-2014-0268
CVE-2014-0269 - NVD CVE-2014-0269
CVE-2014-0270 - NVD CVE-2014-0270
CVE-2014-0271 - NVD CVE-2014-0271
CVE-2014-0272 - NVD CVE-2014-0272
CVE-2014-0273 - NVD CVE-2014-0273
CVE-2014-0274 - NVD CVE-2014-0274
CVE-2014-0275 - NVD CVE-2014-0275
CVE-2014-0276 - NVD CVE-2014-0276
CVE-2014-0277 - NVD CVE-2014-0277
CVE-2014-0278 - NVD CVE-2014-0278
CVE-2014-0279 - NVD CVE-2014-0279
CVE-2014-0280 - NVD CVE-2014-0280
CVE-2014-0281 - NVD CVE-2014-0281
CVE-2014-0283 - NVD CVE-2014-0283
CVE-2014-0284 - NVD CVE-2014-0284
CVE-2014-0285 - NVD CVE-2014-0285
CVE-2014-0286 - NVD CVE-2014-0286
CVE-2014-0287 - NVD CVE-2014-0287
CVE-2014-0288 - NVD CVE-2014-0288
CVE-2014-0289 - NVD CVE-2014-0289
CVE-2014-0290 - NVD CVE-2014-0290
CVE-2014-0293 - NVD CVE-2014-0293
SECUNIA 56796