CH azonosító
CH-11075Angol cím
Microsoft Internet Explorer Two VulnerabilitiesFelfedezés dátuma
2014.05.12.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Összefoglaló
A Microsoft Internet Explorer két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy nem részletezett hiba kihasználható a memória felülírására.
- Egy további, nem részletezett hiba kihasználható a memória felülírására.
A jelentés szerint ezt a sérülékenységet aktívan kihasználják.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-0310 - NVD CVE-2014-0310
CVE-2014-1815 - NVD CVE-2014-1815
SECUNIA 58284