Internet Explorer/Edge frissítések

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer; Edge

Összefoglaló

Az Internet Explorer, valamint az Edge böngésző is több veszélyes sebezhetőségtől vált meg. Az Internet Exploreren tizenhárom, míg az Edge alkalmazáson tizenegy biztonsági rést kellett befoltozni. Ezzel elmondható, hogy a márciusi az Edge eddigi egyik legjelentősebb biztonsági frissítése. 

Leírás

A sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőségük. Az Internet Explorer kapcsán fontos megjegyezni, hogy annak 9-es, 10-es és 11-es kiadását is foltozni kell.

Megoldás

A Microsoft MS16-023-as és MS16-024-es biztonsági közleményeihez tartozó hibajavítások telepítése.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-0102 - NVD CVE-2016-0102
CVE-2016-0103 - NVD CVE-2016-0103
CVE-2016-0104 - NVD CVE-2016-0104
CVE-2016-0105 - NVD CVE-2016-0105
CVE-2016-0106 - NVD CVE-2016-0106
CVE-2016-0107 - NVD CVE-2016-0107
CVE-2016-0108 - NVD CVE-2016-0108
CVE-2016-0109 - NVD CVE-2016-0109
CVE-2016-0110 - NVD CVE-2016-0110
CVE-2016-0111 - NVD CVE-2016-0111
CVE-2016-0112 - NVD CVE-2016-0112
CVE-2016-0113 - NVD CVE-2016-0113
CVE-2016-0114 - NVD CVE-2016-0114
CVE-2016-0116 - NVD CVE-2016-0116
CVE-2016-0123 - NVD CVE-2016-0123
CVE-2016-0124 - NVD CVE-2016-0124
CVE-2016-0125 - NVD CVE-2016-0125
CVE-2016-0129 - NVD CVE-2016-0129
CVE-2016-0130 - NVD CVE-2016-0130