Összefoglaló
Az Internet Explorer 29 sérülékenységét javították, amelyek közül a legsúlyosabbak távoli kódfuttatásra adhatnak lehetőséget.
Leírás
A javítások többek között az alábbi területeket érintik:
- Az Internet Explorer, VBScript és JScript memóriabeli objektumkezelése
- CFG biztonsági funkció implementációja
- HTML attribútumok tiltásának kezelése az Internet Explorer XSS szűrőjében
- Jogosultság ellenőrzések kibővítése
- Az ASLR biztonsági funkció implementációja
- A cross-domain házirendek megfelelő kikényszerítése az Internet Explorerben
- Felhasználóknak átadandó fájlok ösvénynevének ellenőrzése
Megoldás
A Microsoft MS15-065-ös biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.trendmicro.com
CVE-2015-1729 - NVD CVE-2015-1729
CVE-2015-1733 - NVD CVE-2015-1733
CVE-2015-1738 - NVD CVE-2015-1738
CVE-2015-1767 - NVD CVE-2015-1767
CVE-2015-2372 - NVD CVE-2015-2372
CVE-2015-2383 - NVD CVE-2015-2383
CVE-2015-2384 - NVD CVE-2015-2384
CVE-2015-2385 - NVD CVE-2015-2385
CVE-2015-2388 - NVD CVE-2015-2388
CVE-2015-2389 - NVD CVE-2015-2389
CVE-2015-2390 - NVD CVE-2015-2390
CVE-2015-2391 - NVD CVE-2015-2391
CVE-2015-2397 - NVD CVE-2015-2397
CVE-2015-2398 - NVD CVE-2015-2398
CVE-2015-2401 - NVD CVE-2015-2401
CVE-2015-2402 - NVD CVE-2015-2402
CVE-2015-2403 - NVD CVE-2015-2403
CVE-2015-2404 - NVD CVE-2015-2404
CVE-2015-2406 - NVD CVE-2015-2406
CVE-2015-2408 - NVD CVE-2015-2408
CVE-2015-2410 - NVD CVE-2015-2410
CVE-2015-2411 - NVD CVE-2015-2411
CVE-2015-2412 - NVD CVE-2015-2412
CVE-2015-2413 - NVD CVE-2015-2413
CVE-2015-2414 - NVD CVE-2015-2414
CVE-2015-2419 - NVD CVE-2015-2419
CVE-2015-2421 - NVD CVE-2015-2421
CVE-2015-2422 - NVD CVE-2015-2422
CVE-2015-2425 - NVD CVE-2015-2425