Microsoft Internet Explorer többszörös sérülékenység

2007. augusztus 14. 22:00

CH-673

2007.08.14.

Microsoft Internet Explorer 5.01, 6, 7

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Bizonyos CSS stringek feldolgozása során egy hiba miatt a memória módosítható lesz, például egy rosszindulatú weboldal meglátogatása során.

A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

A tblinf32.dll és vstlbinf.dll ActiveX vezérlők az “IObjectsafety”-t nem megfelelően implementálják, ami tetszőleges kód futtatását teheti lehetővé amikor a felhasználó egy rosszindulatú weboldalt látogat meg.

A pdwizard.ocx ActiveX vezérlőben található hiba kihasználható a memória módosítására, például egy rosszindulatú weboldalon keresztűl.

A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység