Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:10.02.2015
Дата изменения:12.02.2015
Всего просмотров:5753
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:41
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
CVE ID: CVE-2014-8967
CVE-2015-0017
CVE-2015-0018
CVE-2015-0019
CVE-2015-0020
CVE-2015-0021
CVE-2015-0022
CVE-2015-0023
CVE-2015-0025
CVE-2015-0026
CVE-2015-0027
CVE-2015-0028
CVE-2015-0029
CVE-2015-0030
CVE-2015-0031
CVE-2015-0035
CVE-2015-0036
CVE-2015-0037
CVE-2015-0038
CVE-2015-0039
CVE-2015-0040
CVE-2015-0041
CVE-2015-0042
CVE-2015-0043
CVE-2015-0044
CVE-2015-0045
CVE-2015-0046
CVE-2015-0048
CVE-2015-0049
CVE-2015-0050
CVE-2015-0051
CVE-2015-0052
CVE-2015-0053
CVE-2015-0054
CVE-2015-0055
CVE-2015-0066
CVE-2015-0067
CVE-2015-0068
CVE-2015-0069
CVE-2015-0070
CVE-2015-0071
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Уязвимые версии: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, повысить привилегии, обойти ограничения безопасности и раскрыть важные данные.

1 - 30) Уязвимость существует из-за ошибки, вызванной некорректным обращением к памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код с привилегиями текущего пользователя.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь перешел по вредоносной ссылке или открыл вредоносное вложение.

31, 39, 41) Уязвимость существует из-за того, что в некоторых ситуациях Internet Explorer не использует технологию ASLR. Удаленный пользователь может обойти определенные ограничения безопасности.

Примечание: Уязвимость #41 активно эксплуатировалась злоумышленниками до выпуска исправлений.

34, 35) Уязвимость существует из-за неверной проверки разрешений безопасности в некоторых сценариях. Удаленный пользователь может повысить привилегии и выполнить произвольный код с привилегиями текущего пользователя.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь перешел по вредоносной ссылке или открыл вредоносное вложение.

40) Уязвимость существует из-за того, что Internet Explorer в некоторых ситуациях не исполняет кросс-доменные политики. Удаленный пользователь может раскрыть важные данные.

32, 33, 36-39) Уязвимость существует из-за ошибки, вызванной некорректным обращением к памяти. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код с привилегиями текущего пользователя.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь перешел по вредоносной ссылке или открыл вредоносное вложение.
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/library/security/MS15-009
Журнал изменений: a:2:{s:4:"TEXT";s:46:"11.02.15 Незначительные изменения в описании. ";s:4:"TYPE";s:4:"html";}