CH azonosító
CH-13616Angol cím
Microsoft Internet Explorer vulnerabilitiesFelfedezés dátuma
2016.10.10.Súlyosság
KritikusÖsszefoglaló
A Microsoft Internet Explorer kritikus, és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva akár tetszőleges kód is futtatható a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Internet Explorerhez összesen 11 hibajavítás vált elérhetővé, a hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.
A Microsoft szerint a CVE-2016-3298 számú sérülékenységet a támadók aktívan kihasználják, segítségével bizalmas információkhoz juthatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a KB3192887-es javítást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2016-3267 - NVD CVE-2016-3267
CVE-2016-3331 - NVD CVE-2016-3331
CVE-2016-3382 - NVD CVE-2016-3382
CVE-2016-3383 - NVD CVE-2016-3383
CVE-2016-3384 - NVD CVE-2016-3384
CVE-2016-3385 - NVD CVE-2016-3385
CVE-2016-3387 - NVD CVE-2016-3387
CVE-2016-3388 - NVD CVE-2016-3388
CVE-2016-3390 - NVD CVE-2016-3390
CVE-2016-3391 - NVD CVE-2016-3391