Internet Explorer/Edge frissítések


2015. november 11. 08:21

CH azonosító

CH-12764

Angol cím

Internet Explorer/Edge updates

Felfedezés dátuma

2015.11.10.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer 10.x
Internet Explorer 11.x
Internet Explorer 7.x
Internet Explorer 8.x
Internet Explorer 9.x
Microsoft

Érintett verziók

Microsoft Edge, Internet Explorer

Összefoglaló

Az Internet Explorer kapcsán 25 sérülékenységről rántotta le a leplet a Microsoft. Az Edge esetében pedig 4 hibajavítást adtak ki.

Leírás

A sebezhetőségek speciálisan szerkesztett webes tartalmakkal válhatnak kihasználhatóvá, és jogosulatlan kódfuttatást, biztonsági megkötések megszegését (ASLR megkerülést) tehetnek lehetővé.

A támadóknak nincs más dolguk, mint speciálisan összeállított weblapokra vezetni a felhasználókat. Ezt követően átvehetik a hatalmat a kiszemelt PC-k felett. Az Internet Explorer minden jelenleg támogatással rendelkező verziójához jelentek meg telepítendő patch-ek.

Megoldás

Az MS15-112-es, valamint az MS15-113-as biztonsági közleményekhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: securelist.com
CVE-2015-2427 - NVD CVE-2015-2427
CVE-2015-6064 - NVD CVE-2015-6064
CVE-2015-6065 - NVD CVE-2015-6065
CVE-2015-6066 - NVD CVE-2015-6066
CVE-2015-6068 - NVD CVE-2015-6068
CVE-2015-6069 - NVD CVE-2015-6069
CVE-2015-6070 - NVD CVE-2015-6070
CVE-2015-6071 - NVD CVE-2015-6071
CVE-2015-6072 - NVD CVE-2015-6072
CVE-2015-6073 - NVD CVE-2015-6073
CVE-2015-6074 - NVD CVE-2015-6074
CVE-2015-6075 - NVD CVE-2015-6075
CVE-2015-6076 - NVD CVE-2015-6076
CVE-2015-6077 - NVD CVE-2015-6077
CVE-2015-6078 - NVD CVE-2015-6078
CVE-2015-6079 - NVD CVE-2015-6079
CVE-2015-6080 - NVD CVE-2015-6080
CVE-2015-6081 - NVD CVE-2015-6081
CVE-2015-6082 - NVD CVE-2015-6082
CVE-2015-6084 - NVD CVE-2015-6084
CVE-2015-6085 - NVD CVE-2015-6085
CVE-2015-6086 - NVD CVE-2015-6086
CVE-2015-6087 - NVD CVE-2015-6087
CVE-2015-6088 - NVD CVE-2015-6088
CVE-2015-6089 - NVD CVE-2015-6089

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »