Internet Explorer javítások – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Internet Explorer javítások

2015. május 13. 07:16

CH azonosító

CH-12228

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.05.12.

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett közzé.

Leírás

A javított sérülékenységek közül a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot.
A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is.

Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot.
Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak.

A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.

Megoldás

A Microsoft MS15-043-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1658 - NVD CVE-2015-1658
CVE-2015-1684 - NVD CVE-2015-1684
CVE-2015-1685 - NVD CVE-2015-1685
CVE-2015-1686 - NVD CVE-2015-1686
CVE-2015-1688 - NVD CVE-2015-1688
CVE-2015-1689 - NVD CVE-2015-1689
CVE-2015-1691 - NVD CVE-2015-1691
CVE-2015-1692 - NVD CVE-2015-1692
CVE-2015-1694 - NVD CVE-2015-1694
CVE-2015-1703 - NVD CVE-2015-1703
CVE-2015-1704 - NVD CVE-2015-1704
CVE-2015-1705 - NVD CVE-2015-1705
CVE-2015-1706 - NVD CVE-2015-1706
CVE-2015-1708 - NVD CVE-2015-1708
CVE-2015-1709 - NVD CVE-2015-1709
CVE-2015-1710 - NVD CVE-2015-1710
CVE-2015-1711 - NVD CVE-2015-1711
CVE-2015-1712 - NVD CVE-2015-1712
CVE-2015-1713 - NVD CVE-2015-1713
CVE-2015-1714 - NVD CVE-2015-1714
CVE-2015-1717 - NVD CVE-2015-1717
CVE-2015-1718 - NVD CVE-2015-1718

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére