Internet Explorer javítások – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Internet Explorer javítások

2015. május 13. 07:16

CH azonosító

CH-12228

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.05.12.

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett közzé.

Leírás

A javított sérülékenységek közül a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot.
A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is.

Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot.
Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak.

A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.

Megoldás

A Microsoft MS15-043-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1658 - NVD CVE-2015-1658
CVE-2015-1684 - NVD CVE-2015-1684
CVE-2015-1685 - NVD CVE-2015-1685
CVE-2015-1686 - NVD CVE-2015-1686
CVE-2015-1688 - NVD CVE-2015-1688
CVE-2015-1689 - NVD CVE-2015-1689
CVE-2015-1691 - NVD CVE-2015-1691
CVE-2015-1692 - NVD CVE-2015-1692
CVE-2015-1694 - NVD CVE-2015-1694
CVE-2015-1703 - NVD CVE-2015-1703
CVE-2015-1704 - NVD CVE-2015-1704
CVE-2015-1705 - NVD CVE-2015-1705
CVE-2015-1706 - NVD CVE-2015-1706
CVE-2015-1708 - NVD CVE-2015-1708
CVE-2015-1709 - NVD CVE-2015-1709
CVE-2015-1710 - NVD CVE-2015-1710
CVE-2015-1711 - NVD CVE-2015-1711
CVE-2015-1712 - NVD CVE-2015-1712
CVE-2015-1713 - NVD CVE-2015-1713
CVE-2015-1714 - NVD CVE-2015-1714
CVE-2015-1717 - NVD CVE-2015-1717
CVE-2015-1718 - NVD CVE-2015-1718

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére