CH azonosító
CH-11404Angol cím
Internet Explorer frissítésFelfedezés dátuma
2014.07.08.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
Az Internet Explorer sérülékenysége vált ismertté.
Leírás
Az Internet Explorer webböngésző több frissítéssel gyarapodott a júniusi hibajavítón. A Microsoft további 24 biztonsági rés kijavításával bővítette. A megszüntetett sérülékenységek közül 23 visszavezethető memóriakezelési rendellenességre, amelyek hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz. A felhasználó minél több jogosultsággal rendelkezik az adott számítógépen, annál nagyobb kockázatot jelent.
A számítógépekre a 24. sérülékenység nem jelent olyan nagy kockázatot, mivel jogosulatlan műveletek végrehajtására nem alkalmas. Az adathalászokat és a csalókat tudja segíteni, lehetőség nyílik a speciálisan összeállított tanúsítványokkal való visszaélésre. A sérülékenységet az EV (Extended Validation) SSL tanúsítványok nem megfelelő ellenőrzése okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-2783 - NVD CVE-2014-2783
CVE-2014-2785 - NVD CVE-2014-2785
CVE-2014-2786 - NVD CVE-2014-2786
CVE-2014-2787 - NVD CVE-2014-2787
CVE-2014-2788 - NVD CVE-2014-2788
CVE-2014-2789 - NVD CVE-2014-2789
Egyéb referencia: technet.microsoft.com