CH azonosító
CH-11799Angol cím
Internet Explorer updateFelfedezés dátuma
2014.11.10.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
Az Internet Explorer sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkhoz juthatnak, megkerülhetnek bizonyos biztonsági korlátozásokat és jogosulatlan távoli kódfuttatást eszközölhetnek.
Leírás
A Microsoft az Internet Explorerhez kiadott javításokkal 17 sérülékenységet szüntetett meg.
Ezek között jó néhány jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat módot a támadók számára. A biztonsági hibák között olyan is akad, amely jogosultsági szint emelést, illetve az ASLR védelem megkerülését teheti lehetővé. A sebezhetőségek többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak révén válhatnak kihasználhatóvá. A Microsoft jelezte, hogy a feltárt biztonsági rések miatt az Internet Explorer 6-os kiadásától kezdve egészen az Internet Explorer 11-es verziójáig bezárólag frissíteni kell a böngészőt.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-065-ös biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu
CVE-2014-6323 - NVD CVE-2014-6323
CVE-2014-6337 - NVD CVE-2014-6337
CVE-2014-6339 - NVD CVE-2014-6339
CVE-2014-6340 - NVD CVE-2014-6340
CVE-2014-6341 - NVD CVE-2014-6341
CVE-2014-6342 - NVD CVE-2014-6342
CVE-2014-6343 - NVD CVE-2014-6343
CVE-2014-6344 - NVD CVE-2014-6344
CVE-2014-6345 - NVD CVE-2014-6345
CVE-2014-6346 - NVD CVE-2014-6346
CVE-2014-6347 - NVD CVE-2014-6347