BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10662
Microsoft Internet Explorer'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/08/2015
Şiddet
?
Kritik
Açıklama

Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. VBScript ve JScript motorlarındaki ve diğer bilinmeyen vektörlerdeki uygun olmayan bellek nesneleri, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
  2. Uygun olmayan izinler doğrulama, özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
  3. Yanlış bilgi ifşası, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
  4. Uygun olmayan dosyalar etkileşimi, yerel dosyaları silmek için bilinmeyen bir vektör aracılığıyla kullanılabilir.

Teknik detaylar

Güvenlik açığı (2) kendi başına keyfi kod yürütülmesine izin vermez, ancak yükseltilmiş ayrıcalıklarla isteğe bağlı kod çalıştırmak için başka bir güvenlik açığıyla birlikte kullanılabilir.

Güvenlik açığından yararlanma (3) , hafıza içeriğinin açığa çıkmasına neden olabilir.

(4) uygun olmayan bir dosya ile dosyalara erişme neden oldu ve keyfi dosyaları silmek için düşük ayrıcalık süreci yol açabilir.

Etkilenmiş ürünler

Internet Explorer 7'den 11'e kadar sürümler

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-094

Etkiler
?
WLF 
[?]

ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-2499
CVE-2015-2498
CVE-2015-2489
CVE-2015-2486
CVE-2015-2487
CVE-2015-2484
CVE-2015-2485
CVE-2015-2491
CVE-2015-2483
CVE-2015-2493
CVE-2015-2492
CVE-2015-2490
CVE-2015-2501
CVE-2015-2494
CVE-2015-2500
CVE-2015-2541
CVE-2015-2542

Microsoft resmi önerisi
MS15-094
KB listesi

3089548
3081455
3087038


Orijinaline link