Internet Explorer/Edge hibák

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Edge böngésző
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A múlt hónaphoz hasonlóan ezúttal sem csak az Internet Explorerhez jelentek meg frissítések, hanem a legújabb, Edge webböngészőhöz is. Az Internet Explorer összesen tizenhét sebezhetőségtől vált meg, míg az Edge négytől. 

Leírás

Az esetek túlnyomó többségében memóriakezelési hibákról van szó, amelyek speciálisan összeállított weboldalak vagy webes tartalmak megtekintésekor jelentenek kockázatot. Különösen akkor, ha a felhasználó rendszergazdai jogosultságok birtokában futtatja a böngészők valamelyikét. 

Meg kell jegyezni, hogy az Internet Explorert egy olyan sérülékenység is sújtja, amely nem jogosulatlan kódfuttatást tesz lehetővé, hanem adatlopáshoz, adatszivárogtatáshoz járulhat hozzá.

Megoldás

A Microsoft MS15-094-es és MS15-095-ös biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2483 - NVD CVE-2015-2483
CVE-2015-2484 - NVD CVE-2015-2484
CVE-2015-2485 - NVD CVE-2015-2485
CVE-2015-2486 - NVD CVE-2015-2486
CVE-2015-2487 - NVD CVE-2015-2487
CVE-2015-2489 - NVD CVE-2015-2489
CVE-2015-2490 - NVD CVE-2015-2490
CVE-2015-2491 - NVD CVE-2015-2491
CVE-2015-2492 - NVD CVE-2015-2492
CVE-2015-2493 - NVD CVE-2015-2493
CVE-2015-2494 - NVD CVE-2015-2494
CVE-2015-2498 - NVD CVE-2015-2498
CVE-2015-2499 - NVD CVE-2015-2499
CVE-2015-2500 - NVD CVE-2015-2500
CVE-2015-2501 - NVD CVE-2015-2501
CVE-2015-2541 - NVD CVE-2015-2541
CVE-2015-2542 - NVD CVE-2015-2542