Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
11.08.2015
Дата изменения:
11.08.2015
Всего просмотров:
913
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2015-1729
CVE-2015-1733
CVE-2015-1738
CVE-2015-1767
CVE-2015-2372
CVE-2015-2383
CVE-2015-2384
CVE-2015-2385
CVE-2015-2388
CVE-2015-2389
CVE-2015-2390
CVE-2015-2391
CVE-2015-2397
CVE-2015-2398
CVE-2015-2401
CVE-2015-2402
CVE-2015-2403
CVE-2015-2404
CVE-2015-2406
CVE-2015-2408
CVE-2015-2410
CVE-2015-2411
CVE-2015-2412
CVE-2015-2413
CVE-2015-2414
CVE-2015-2419
CVE-2015-2421
CVE-2015-2422
CVE-2015-2425
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Уязвимые версии:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Множественные уязвимости существуют из-за ошибок, связанных с обработкой контента. Удаленный пользователь может скомпрометировать целевую систему.

Примечание: Речь идет об уязвимостях CVE-2015-1733, CVE-2015-1738, CVE-2015-1767, CVE-2015-2383, CVE-2015-2384, CVE-2015-2385, CVE-2015-2388, CVE-2015-2389, CVE-2015-2390, CVE-2015-2391, CVE-2015-2397, CVE-2015-2401, CVE-2015-2403, CVE-2015-2404, CVE-2015-2406, CVE-2015-2408, CVE-2015-2411, CVE-2015-2422, CVE-2015-2425.

2. Уязвимость существует из-за ошибки при обработке ActiveX-компонентов в VBScript. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за того, что программа неправильно проверяет права доступа при определенных условиях. Удаленный пользователь может проэксплуатировать брешь вместе с другой уязвимостью, позволяющей выполнение сценариев и выполнить сценарий с повышенными привилегиями.

4. Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за ошибки при обработке ActiveX-компонентов в JScript. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями жертвы.

5. Уязвимость существует из-за ошибки, позволяющей обойти ограничения Address Space Layout Randomization (ASLR). Удаленный пользователь может обойти ограничения безопасности.

6. Уязвимость существует из-за ошибки, связанной с обработкой контента. Удаленный пользователь может получить доступ к важным данным на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти ограничения политики cross-domain policy.

8. Уязвимость существует из-за ошибки при обработке стилей. Удаленный пользователь может обойти ограничения безопасности.

9. Уязвимость существует из-за ошибки при проверке путей фалов. Удаленный пользователь может обойти ограничения безопасности.

10. Уязвимость существует из-за ошибки при обработке запросов module resource. Удаленный пользователь может обойти ограничения безопасности.

11. Уязвимость существует из-за ошибки при обработке кеша изображений. Удаленный пользователь может обойти ограничения безопасности.



Ссылки: https://technet.microsoft.com/en-us/library/security/ms15-065