Internet Explorer/Edge frissítések


2015. november 11. 08:21

CH azonosító

CH-12764

Angol cím

Internet Explorer/Edge updates

Felfedezés dátuma

2015.11.10.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer 10.x
Internet Explorer 11.x
Internet Explorer 7.x
Internet Explorer 8.x
Internet Explorer 9.x
Microsoft

Érintett verziók

Microsoft Edge, Internet Explorer

Összefoglaló

Az Internet Explorer kapcsán 25 sérülékenységről rántotta le a leplet a Microsoft. Az Edge esetében pedig 4 hibajavítást adtak ki.

Leírás

A sebezhetőségek speciálisan szerkesztett webes tartalmakkal válhatnak kihasználhatóvá, és jogosulatlan kódfuttatást, biztonsági megkötések megszegését (ASLR megkerülést) tehetnek lehetővé.

A támadóknak nincs más dolguk, mint speciálisan összeállított weblapokra vezetni a felhasználókat. Ezt követően átvehetik a hatalmat a kiszemelt PC-k felett. Az Internet Explorer minden jelenleg támogatással rendelkező verziójához jelentek meg telepítendő patch-ek.

Megoldás

Az MS15-112-es, valamint az MS15-113-as biztonsági közleményekhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2427 - NVD CVE-2015-2427
CVE-2015-6064 - NVD CVE-2015-6064
CVE-2015-6065 - NVD CVE-2015-6065
CVE-2015-6066 - NVD CVE-2015-6066
CVE-2015-6068 - NVD CVE-2015-6068
CVE-2015-6069 - NVD CVE-2015-6069
CVE-2015-6070 - NVD CVE-2015-6070
CVE-2015-6071 - NVD CVE-2015-6071
CVE-2015-6072 - NVD CVE-2015-6072
CVE-2015-6073 - NVD CVE-2015-6073
CVE-2015-6074 - NVD CVE-2015-6074
CVE-2015-6075 - NVD CVE-2015-6075
CVE-2015-6076 - NVD CVE-2015-6076
CVE-2015-6077 - NVD CVE-2015-6077
CVE-2015-6078 - NVD CVE-2015-6078
CVE-2015-6079 - NVD CVE-2015-6079
CVE-2015-6080 - NVD CVE-2015-6080
CVE-2015-6081 - NVD CVE-2015-6081
CVE-2015-6082 - NVD CVE-2015-6082
CVE-2015-6084 - NVD CVE-2015-6084
CVE-2015-6085 - NVD CVE-2015-6085
CVE-2015-6086 - NVD CVE-2015-6086
CVE-2015-6087 - NVD CVE-2015-6087
CVE-2015-6088 - NVD CVE-2015-6088
CVE-2015-6089 - NVD CVE-2015-6089

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége
Tovább a sérülékenységekhez »