CH azonosító
CH-12058Angol cím
Internet Explorer updateFelfedezés dátuma
2015.03.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
A Microsoft egyik márciusi közleménye kifejezetten a böngészővel foglalkozik, és pontosan egy tucat hibáról számol be.
Leírás
Ezek közül a legveszélyesebbek kihasználásával a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. Ehhez sok esetben nem kell mást tenniük, mint speciálisan szerkesztett weboldalak letöltésére rávenni a felhasználókat. A feltárt és javított sérülékenységek zöme memóriakezelési rendellenességekre vezethető vissza, de akad egy jogosultsági szint emelésre lehetőséget adó biztonsági rés, valamint egy VBScript-kezelési probléma is. A hibajavítások miatt az összes jelenleg támogatással rendelkező Internet Explorer verzió frissítésére szükség van, beleértve a legújabb, 11-es kiadást is.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com
CVE-2015-0032 - NVD CVE-2015-0032
CVE-2015-0056 - NVD CVE-2015-0056
CVE-2015-0072 - NVD CVE-2015-0072
CVE-2015-0099 - NVD CVE-2015-0099
CVE-2015-0100 - NVD CVE-2015-0100
CVE-2015-1622 - NVD CVE-2015-1622
CVE-2015-1623 - NVD CVE-2015-1623
CVE-2015-1624 - NVD CVE-2015-1624
CVE-2015-1625 - NVD CVE-2015-1625
CVE-2015-1626 - NVD CVE-2015-1626
CVE-2015-1627 - NVD CVE-2015-1627
CVE-2015-1634 - NVD CVE-2015-1634