2022. október 2., vasárnap

Gyorskeresés

Kritikus sebezhetőség az Internet Explorerben

Írta: | Kulcsszavak: biztonság . ie . 0-day

[ ÚJ BEJEGYZÉS ]

Microsoft Internet Explorer "CDwnBindInfo" Use-After-Free Vulnerability
Criticality level: Extremely critical

Nem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete nyilvánosan is elismerték a 0-day létezését - mivel aktívan ki is használják - gondoltam írok egy pár sort.

A sebezhetőség az összes IE verziót IE 6-7-8-at érinti, a kritikussága a lehető legmagasabb (bár nem LocalSystem, csak User jogokkal lehet kódot futtatni a kihasználásával).
Patch jelenleg nincs rá, csak mitigation - ms2794220 - az is csak angol nyelvű rendszerekre.

Alternatív böngészőre fel!

Hozzászólások

(#1) sztanozs


sztanozs
veterán

:(((

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#2) Winner_hun


Winner_hun
félisten

Nem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete...

IT Café imresszum:

Híreket, cikkeket és egyéb anyagokat a news[kukac]prohardver[pont]hu címre várunk. A konkrét hírekkel, cikkekkel kapcsolatos észrevételeiket kérjük a cikk szerzőjével megvitatni -- a fórumban!

► "Kicsit olyan webcaritas" ◄ ヅ

(#3) Воланд


Воланд
titán

"A sebezhetőség az összes IE verziót érinti"

Software:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x [link]

Internet Explorer 9 and Internet Explorer 10 are not affected by the vulnerability [link]

[ Szerkesztve ]

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

(#4) sztanozs válasza Воланд (#3) üzenetére


sztanozs
veterán

Javítottam.

Winner_hun: :F Nem értelek... Nem leszólni akartam az oldalt.
Egyszerűen írtam, hogy nem láttam róla hírt, ezért írok róla egy sort, mert egy IE 0-day lehet, hogy többünket érint.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#5) XST válasza sztanozs (#4) üzenetére


XST
csendes tag

Szerintem arra próbált célozni, hogy beküldhetted volna hírként.

(#6) sztanozs válasza XST (#5) üzenetére


sztanozs
veterán

Nem vagyok én újságíró, hogy híreket írjak - a fordításokat meg nem szeretik. Ahhoz kell forrás engedélye is a publikáláshoz, amit (újságírói háttér híjján) nem igen tudok beszerezni. Így marad a csendes és rövid blogolás.

Amúgy nem hiszem, hogy erre gondolt...

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#7) Winner_hun válasza sztanozs (#6) üzenetére


Winner_hun
félisten

Pedig de.

► "Kicsit olyan webcaritas" ◄ ヅ

(#8) sztanozs válasza Winner_hun (#7) üzenetére


sztanozs
veterán

Hmm... azt hiszem ideje elolvasnom a hozzászólások végét is... Úgy tűnik, nem voltam százas tegnap.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.