BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10634
Microsoft Internet Explorer'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/14/2015
Şiddet
?
Kritik
Açıklama

Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, yerel dosyaları okumak, hizmet reddine, güvenlik sınırlamalarını atlatmak, isteğe bağlı kod yürütmek, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  2. JScript, VBScript veya diğer bilinmeyen vektörlerle ilgili vektörlerdeki bilinmeyen güvenlik açığı, isteğe bağlı kod yürütmek veya hizmet reddine neden olmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  3. Yerel dosyaları okumak için özel olarak tasarlanmış bir yol adı ile bilinmeyen güvenlik açığı uzaktan kullanılabilir;
  4. Yerel dosyaların varlığını belirlemek için özel olarak tasarlanmış bir modül kaynağı isteği veya stil sayfası aracılığıyla bilinmeyen güvenlik açığı uzaktan kullanılabilir;
  5. Görüntü önbelleğe alma ile ilgili vektörlerdeki bilinmeyen güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  6. Bilinmeyen güvenlik açığı, XSS filtresini atlamak için özel olarak tasarlanmış bir HTML aracılığıyla uzaktan kullanılabilir.
  7. Bilinmeyen güvenlik açığı ASLR'yi atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  8. Bilinmeyen güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Internet Explorer 8'den 11'e kadar

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-065

Etkiler
?
RLF 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-1767
CVE-2015-2383
CVE-2015-2385
CVE-2015-2384
CVE-2015-2389
CVE-2015-2388
CVE-2015-2406
CVE-2015-2404
CVE-2015-2402
CVE-2015-2403
CVE-2015-2401
CVE-2015-2408
CVE-2015-1738
CVE-2015-1733
CVE-2015-2390
CVE-2015-2391
CVE-2015-2397
CVE-2015-2398
CVE-2015-2414
CVE-2015-2411
CVE-2015-2410
CVE-2015-2413
CVE-2015-2412
CVE-2015-1729
CVE-2015-2372
CVE-2015-2419
CVE-2015-2421
CVE-2015-2422
CVE-2015-2425

Microsoft resmi önerisi
MS15-065
KB listesi

3065822
3072604
3076321


Orijinaline link