CH azonosító
CH-9507Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2013.07.08.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Összefoglaló
A Microsoft Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadások végrehajtására és a rendszer feltörésére képesek.
Leírás
A Microsoft Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadások végrehajtására és a rendszer feltörésére képesek.
1) Hiba keletkezhet a Shift_JIS kódolás automatikus kiválasztásának kezelésekor, ami kihasználható cross-site scripting támadás indítására.
2) 16 darab olyan különálló, nem részletezett hiba van a memóriában lévő objektumok kezelésekor, amelyek külön-külön is kihasználhatók a memória tartalmának megváltoztatására.
Megjegyzés: Ezek közül 15-öt jelenleg aktívan használnak célzott támadások indítására.
A 2) pontban szereplő sérülékenységek sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-3115 - NVD CVE-2013-3115
CVE-2013-3143 - NVD CVE-2013-3143
CVE-2013-3144 - NVD CVE-2013-3144
CVE-2013-3145 - NVD CVE-2013-3145
CVE-2013-3146 - NVD CVE-2013-3146
CVE-2013-3147 - NVD CVE-2013-3147
CVE-2013-3148 - NVD CVE-2013-3148
CVE-2013-3149 - NVD CVE-2013-3149
CVE-2013-3150 - NVD CVE-2013-3150
CVE-2013-3151 - NVD CVE-2013-3151
CVE-2013-3152 - NVD CVE-2013-3152
CVE-2013-3153 - NVD CVE-2013-3153
CVE-2013-3161 - NVD CVE-2013-3161
CVE-2013-3162 - NVD CVE-2013-3162
CVE-2013-3163 - NVD CVE-2013-3163
CVE-2013-3164 - NVD CVE-2013-3164
CVE-2013-3166 - NVD CVE-2013-3166