Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10634
Více zranitelností v aplikaci Microsoft Internet Explorer
Aktualizováno: 07/16/2015
Detekováno
?
07/14/2015
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Microsoft Internet Explorer bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k čtení lokálních souborů, způsobení odmítnutí služby, vynechání bezpečnostních omezení, spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro získání citlivých informací.
  2. Neznámá zranitelnost ve vektorů souvisejících s JScript, VBScript nebo jinými neznámými vektory může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu nebo způsobení odmítnutí služby;
  3. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořené cesty k čtení lokálních souborů;
  4. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého modulu-resource request nebo stylesheet k určení existence lokálních souborů;
  5. Neznámá zranitelnost ve vektorů souvisejících s ukládáním do mezipaměti může být vzdáleně využívána k získání citlivých informací;
  6. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého HTML, aby se vyhnul filtru XSS;
  7. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa pro vynechání ASLR;
  8. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového serveru, aby získal oprávnění.
Zasažené produkty

Verze Microsoft Internet Explorer od 8 do 11

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-065

Dopad
?
RLF 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Související produkty
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-1767
CVE-2015-2383
CVE-2015-2385
CVE-2015-2384
CVE-2015-2389
CVE-2015-2388
CVE-2015-2406
CVE-2015-2404
CVE-2015-2402
CVE-2015-2403
CVE-2015-2401
CVE-2015-2408
CVE-2015-1738
CVE-2015-1733
CVE-2015-2390
CVE-2015-2391
CVE-2015-2397
CVE-2015-2398
CVE-2015-2414
CVE-2015-2411
CVE-2015-2410
CVE-2015-2413
CVE-2015-2412
CVE-2015-1729
CVE-2015-2372
CVE-2015-2419
CVE-2015-2421
CVE-2015-2422
CVE-2015-2425

Oficiální doporučení Microsoft
MS15-065
KB seznam

3065822
3072604
3076321


Odkaz na originál