Internet Explorer biztonsági rések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorer-hez biztonsági közleményt adott ki.

Leírás

Az Internet Explorer összesen tizennégy sérülékenységtől szabadult meg a legújabb frissítéssel. A hibák között kritikus veszélyességűek is megtalálhatóak, amelyek speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá, és memóriakezelési rendellenességeket idézhetnek elő. A támadóknak nincs más dolguk, mint a felhasználót egy kártékony weboldalra vezetni, majd – a felhasználó jogosultsági szintjén engedélyezett – műveleteket hajthatnak végre. Mindezek mellett a böngészőben olyan biztonsági rések feltárására is sor került, amelyek az ASLR védelem, valamint az XSS-szűrő megkerülését segíthetik elő, illetve VBScript kódokkal történő visszaélésekre adhatnak lehetőséget. A sebezhetőségek miatt az Internet Explorer 6-os kiadásától kezdve egészen a legújabb, 11-es verzióig bezárólag frissíteni kell az alkalmazást.

Megoldás

A Microsoft MS14-080-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu
CVE-2014-6327 - NVD CVE-2014-6327
CVE-2014-6328 - NVD CVE-2014-6328
CVE-2014-6329 - NVD CVE-2014-6329
CVE-2014-6330 - NVD CVE-2014-6330
CVE-2014-6363 - NVD CVE-2014-6363
CVE-2014-6365 - NVD CVE-2014-6365
CVE-2014-6366 - NVD CVE-2014-6366
CVE-2014-6368 - NVD CVE-2014-6368
CVE-2014-6369 - NVD CVE-2014-6369
CVE-2014-6373 - NVD CVE-2014-6373
CVE-2014-6374 - NVD CVE-2014-6374
CVE-2014-6375 - NVD CVE-2014-6375
CVE-2014-6376 - NVD CVE-2014-6376
CVE-2014-8966 - NVD CVE-2014-8966