Microsoft Internet Explorer/Edge biztonsági hibajavítások


2016. szeptember 15. 19:53

CH azonosító

CH-13562

Angol cím

Microsoft Internet Explorer/Edge security updates

Felfedezés dátuma

2016.09.12.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 9, Microsoft Internet Explorer 10, Microsoft Internet Explorer 11, Microsoft Edge

Érintett rendszerek:

Windows Vista
Windows Server 2012 R2
Windows Server 2008 R2
Windows Server 2008
Windows RT 8.1
Windows 8.1
Windows 7
Windows 10

Összefoglaló

A Microsoft Internet Explorer és a Microsoft Edge kritikus sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár jogosulatlan távoli kódot futtathat, memóriakezelési hibát idézhet elő, ami jogosulatlan műveleteket hajthat végre az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek elsősorban speciálisan összeállított weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá. Ezen weboldalak megjelenítésekor a böngészők memóriakezelési hibákat is előidézhetnek. 

A Microsoft Edge PDF-kezelési hibáját is javították, amely kártékony dokumentumokkal való visszaélésre adhatott módot.

Az Internet Explorer jelenleg összes támogatással rendelkező verzióit frissíteni kell.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3247 - NVD CVE-2016-3247
CVE-2016-3291 - NVD CVE-2016-3291
CVE-2016-3292 - NVD CVE-2016-3292
CVE-2016-3294 - NVD CVE-2016-3294
CVE-2016-3295 - NVD CVE-2016-3295
CVE-2016-3297 - NVD CVE-2016-3297
CVE-2016-3324 - NVD CVE-2016-3324
CVE-2016-3325 - NVD CVE-2016-3325
CVE-2016-3330 - NVD CVE-2016-3330
CVE-2016-3350 - NVD CVE-2016-3350
CVE-2016-3351 - NVD CVE-2016-3351
CVE-2016-3353 - NVD CVE-2016-3353
CVE-2016-3370 - NVD CVE-2016-3370
CVE-2016-3374 - NVD CVE-2016-3374
CVE-2016-3375 - NVD CVE-2016-3375
CVE-2016-3377 - NVD CVE-2016-3377

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »