CH azonosító
CH-11725Angol cím
Internet Explorer correctionFelfedezés dátuma
2014.10.14.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
Számos hibát javítottak ki az Internet Explorerrel kapcsolatban.
Leírás
A fejlesztők összesen tizennégy sebezhetőséghez adtak ki javítást.
A sérülékenységek elsősorban memóriakezelési hibákra vezethetők vissza, amelyek speciálisan szerkesztett weboldalak megtekintésekor okozhatnak károkat.
A Microsoft szerint a hibák jogosulatlan kódfuttatásra, jogosultsági szint emelésre, valamint az ASLR védelem megkerülésére adhatnak módot.
A hibák a jelenleg az összes támogatott Internet Explorer verziót érintik.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-056-os biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-4123 - NVD CVE-2014-4123
CVE-2014-4124 - NVD CVE-2014-4124
CVE-2014-4126 - NVD CVE-2014-4126
CVE-2014-4127 - NVD CVE-2014-4127
CVE-2014-4128 - NVD CVE-2014-4128
CVE-2014-4129 - NVD CVE-2014-4129
CVE-2014-4130 - NVD CVE-2014-4130
CVE-2014-4131 - NVD CVE-2014-4131
CVE-2014-4132 - NVD CVE-2014-4132
CVE-2014-4133 - NVD CVE-2014-4133
CVE-2014-4134 - NVD CVE-2014-4134