Internet Explorer frissítés

CH azonosító

CH-11799

Angol cím

Internet Explorer update

Felfedezés dátuma

2014.11.10.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

Az Internet Explorer sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkhoz juthatnak, megkerülhetnek bizonyos biztonsági korlátozásokat és jogosulatlan távoli kódfuttatást eszközölhetnek.

Leírás

A Microsoft az Internet Explorerhez kiadott javításokkal 17 sérülékenységet szüntetett meg.

Ezek között jó néhány jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat módot a támadók számára. A biztonsági hibák között olyan is akad, amely jogosultsági szint emelést, illetve az ASLR védelem megkerülését teheti lehetővé. A sebezhetőségek többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak révén válhatnak kihasználhatóvá. A Microsoft jelezte, hogy a feltárt biztonsági rések miatt az Internet Explorer 6-os kiadásától kezdve egészen az Internet Explorer 11-es verziójáig bezárólag frissíteni kell a böngészőt.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Microsoft MS14-065-ös biztonsági közleményéhez tartozó hibajavítások telepítése. 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »