CH azonosító
CH-10538Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2014.02.10.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 10.x, 11.x, 6.x, 7.x, 8.x, 9.x
Összefoglaló
A Microsoft Internet Explorer több sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és
feltörhetik a felhasználó rendszerét.
Leírás
1) Egy nem részletezett hiba létezik a helyi fáj telepítő (?) ellenőrzésében és registry bejegyzések biztonságos létrehozásában.
2) A VBScript engine-ben lévő hiba kihasználható a memória felülírására.
További információ az alábbi hivatkozáson található:
3) Egy nem részletezett hiba kihasználható egyébként korlátozott hozzáférésű információk felfedésére egy másik domain vagy Internet Explorer zónából.
További 21 nem részletezett hiba kihasználható a memória felülírására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-0267 - NVD CVE-2014-0267
CVE-2014-0268 - NVD CVE-2014-0268
CVE-2014-0269 - NVD CVE-2014-0269
CVE-2014-0270 - NVD CVE-2014-0270
CVE-2014-0271 - NVD CVE-2014-0271
CVE-2014-0272 - NVD CVE-2014-0272
CVE-2014-0273 - NVD CVE-2014-0273
CVE-2014-0274 - NVD CVE-2014-0274
CVE-2014-0275 - NVD CVE-2014-0275
CVE-2014-0276 - NVD CVE-2014-0276
CVE-2014-0277 - NVD CVE-2014-0277
CVE-2014-0278 - NVD CVE-2014-0278
CVE-2014-0279 - NVD CVE-2014-0279
CVE-2014-0280 - NVD CVE-2014-0280
CVE-2014-0281 - NVD CVE-2014-0281
CVE-2014-0283 - NVD CVE-2014-0283
CVE-2014-0284 - NVD CVE-2014-0284
CVE-2014-0285 - NVD CVE-2014-0285
CVE-2014-0286 - NVD CVE-2014-0286
CVE-2014-0287 - NVD CVE-2014-0287
CVE-2014-0288 - NVD CVE-2014-0288
CVE-2014-0289 - NVD CVE-2014-0289
CVE-2014-0290 - NVD CVE-2014-0290
CVE-2014-0293 - NVD CVE-2014-0293
SECUNIA 56796