Internet Explorer javítások – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Internet Explorer javítások

2015. május 13. 07:16

CH azonosító

CH-12228

Angol cím

Internet Explorer update

Felfedezés dátuma

2015.05.12.

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett közzé.

Leírás

A javított sérülékenységek közül a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot.
A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is.

Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot.
Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak.

A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.

Megoldás

A Microsoft MS15-043-as biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-1658 - NVD CVE-2015-1658
CVE-2015-1684 - NVD CVE-2015-1684
CVE-2015-1685 - NVD CVE-2015-1685
CVE-2015-1686 - NVD CVE-2015-1686
CVE-2015-1688 - NVD CVE-2015-1688
CVE-2015-1689 - NVD CVE-2015-1689
CVE-2015-1691 - NVD CVE-2015-1691
CVE-2015-1692 - NVD CVE-2015-1692
CVE-2015-1694 - NVD CVE-2015-1694
CVE-2015-1703 - NVD CVE-2015-1703
CVE-2015-1704 - NVD CVE-2015-1704
CVE-2015-1705 - NVD CVE-2015-1705
CVE-2015-1706 - NVD CVE-2015-1706
CVE-2015-1708 - NVD CVE-2015-1708
CVE-2015-1709 - NVD CVE-2015-1709
CVE-2015-1710 - NVD CVE-2015-1710
CVE-2015-1711 - NVD CVE-2015-1711
CVE-2015-1712 - NVD CVE-2015-1712
CVE-2015-1713 - NVD CVE-2015-1713
CVE-2015-1714 - NVD CVE-2015-1714
CVE-2015-1717 - NVD CVE-2015-1717
CVE-2015-1718 - NVD CVE-2015-1718

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére