Internet Explorer frissítés

CH azonosító

CH-12318

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.06.09.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A júniusi hibajavító kedden is az egyik főszereplő az Internet Explorer volt, amely nem kevesebb mint 24 sérülékenységtől vált meg.

Leírás

Ezek többsége memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak letöltésekor, megjelenítésekor okozhatnak problémákat. A támadóknak mindössze azt kell elérniük, hogy a felhasználó felkeressen egy kártékony weboldalt, és rögtön kihasználhatják a hibákat. Ekkor a felhasználó jogosultsági szintjének függvényében tetszőleges műveleteket hajthatnak végre. Mindezek mellett a fejlesztők olyan hibákat is orvosoltak, amelyek adatszivárogtatásra adhatnak módot. Az elérhetővé tett hibajavítások miatt az Internet Explorer összes jelenleg támogatással rendelkező verzióját foltozni kell.

Megoldás

A Microsoft MS15-056-os biztonsági közleményéhez tartozó hibajavítások telepítése.