Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10697
Více zranitelností v aplikaci Microsoft Internet Explorer
Aktualizováno: 11/13/2015
Detekováno
?
11/10/2015
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Microsoft Internet Explorer bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, ke spuštění libovolného kódu nebo k získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nepřímý přístup k objektům paměti lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu pro spuštění libovolného kódu
  2. Nesprávná manipulace s pamětí v motorech VBScript a JScript může být vzdáleně využívána prostřednictvím speciálně navrženého webového obsahu nebo ovládacího prvku ActiveX ke spuštění libovolného kódu;
  3. Nesprávné odhalení obsahu paměti lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu pro získání citlivých informací;
  4. Nesprávné uspořádání adresového prostoru Náhodnost lze vzdáleně využívat prostřednictvím speciálně navrženého webového obsahu k vynechání bezpečnostních omezení.

Technické údaje

K omezení zranitelnosti (2) lze omezit přístup k souborům VBScript.dll a JScript.dll. Další podrobnosti naleznete v původním poradenství.

Zasažené produkty

Verze Microsoft Internet Explorer od 7 do 11

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-112

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Související produkty
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-6089
CVE-2015-6088
CVE-2015-6087
CVE-2015-6086
CVE-2015-6085
CVE-2015-6084
CVE-2015-6082
CVE-2015-6081
CVE-2015-6080
CVE-2015-6079
CVE-2015-6078
CVE-2015-6077
CVE-2015-6076
CVE-2015-6075
CVE-2015-6074
CVE-2015-6073
CVE-2015-6072
CVE-2015-6071
CVE-2015-6070
CVE-2015-6069
CVE-2015-6068
CVE-2015-6066
CVE-2015-6065
CVE-2015-6064
CVE-2015-2427

Oficiální doporučení Microsoft
MS15-112
KB seznam

3104517
3105211
3105213
3100773


Odkaz na originál