BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10697
Microsoft Internet Explorer'da birden çok güvenlik açığı

Yüklendi : 07/05/2018
Bulunma tarihi
?
11/10/2015
Şiddet
?
Kritik
Açıklama

Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bellek nesneleri erişimi, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir
  2. VBScript ve JScript motorlarındaki uygun olmayan bellek kullanımı, özel olarak tasarlanmış bir web içeriği veya isteğe bağlı kodu çalıştırmak için ActiveX denetimi aracılığıyla uzaktan kullanılabilir;
  3. Uygunsuz bellek içeriği ifşası, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
  4. Uygun Olmayan Adres Alanı Düzeni Rastgeleme, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığını gidermek için (2) VBScript.dll ve JScript.dll dosyasına erişim kısıtlanabilir. Daha fazla bilgi için orijinal danışmana bakınız.

Etkilenmiş ürünler

Microsoft Internet Explorer 7'den 11'e kadar

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-112

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-6089
CVE-2015-6088
CVE-2015-6087
CVE-2015-6086
CVE-2015-6085
CVE-2015-6084
CVE-2015-6082
CVE-2015-6081
CVE-2015-6080
CVE-2015-6079
CVE-2015-6078
CVE-2015-6077
CVE-2015-6076
CVE-2015-6075
CVE-2015-6074
CVE-2015-6073
CVE-2015-6072
CVE-2015-6071
CVE-2015-6070
CVE-2015-6069
CVE-2015-6068
CVE-2015-6066
CVE-2015-6065
CVE-2015-6064
CVE-2015-2427

Microsoft resmi önerisi
MS15-112
KB listesi

3104517
3105211
3105213
3100773


Orijinaline link
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin