Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-9648

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2013.08.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 10.x, 9.x, 8.x, 7.x, 6.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A folyamat integritási szint hozzárendelések kezelésekor jelentkező hiba kihasználható egy folyamat emelt integritási szinten történő futtatására.
  2. Az EUC-JP karakter kódolás használata közben jelentkező hiba kihasználható cross-site scripting (CSS/XSS) támadás végrehajtására.

9 további nem részletezett hiba kihasználható a memória felülírására, amelyekkel tetszőleges kódot lehet futtatni.

Megoldás

Frissítsen a legújabb verzióra