Microsoft Internet Explorer'da birden çok güvenlik açığı

Açıklama

Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, yerel dosyaları okumak, hizmet reddine, güvenlik sınırlamalarını atlatmak, isteğe bağlı kod yürütmek, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

1. Bilinmeyen güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
2. JScript, VBScript veya diğer bilinmeyen vektörlerle ilgili vektörlerdeki bilinmeyen güvenlik açığı, isteğe bağlı kod yürütmek veya hizmet reddine neden olmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
3. Yerel dosyaları okumak için özel olarak tasarlanmış bir yol adı ile bilinmeyen güvenlik açığı uzaktan kullanılabilir;
4. Yerel dosyaların varlığını belirlemek için özel olarak tasarlanmış bir modül kaynağı isteği veya stil sayfası aracılığıyla bilinmeyen güvenlik açığı uzaktan kullanılabilir;
5. Görüntü önbelleğe alma ile ilgili vektörlerdeki bilinmeyen güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
6. Bilinmeyen güvenlik açığı, XSS filtresini atlamak için özel olarak tasarlanmış bir HTML aracılığıyla uzaktan kullanılabilir.
7. Bilinmeyen güvenlik açığı ASLR'yi atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
8. Bilinmeyen güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

• MS15-065

CVE Listesi

KB Listesi

• 3065822
• 3072604
• 3076321

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com