CH azonosító
CH-13170Angol cím
Internet Explorer/Edge security updatesFelfedezés dátuma
2016.04.11.Súlyosság
KritikusÉrintett rendszerek
EdgeInternet Explorer
Microsoft
Érintett verziók
Microsoft Edge böngésző
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 9.x
Összefoglaló
Az Internet Explorer és az Edge böngészőkhöz kiadott frissítések kritikus besorolású sebezhetőségeket orvosolnak. A márciusi hibajavító kedden valamivel kevesebb hibajavítás jelent meg a két böngészőhöz, mint az elmúlt hónapokban, azért még így is hat-hat frissítést kell telepíteni ahhoz, hogy a szoftverek biztonsági szempontból naprakésszé váljanak.
Leírás
A böngészők ezúttal is olyan sérülékenységektől szabadíthatók meg, amelyek jogosulatlan távoli kódfuttatást segíthetnek elő. Emellett egyes hibák adatlopáshoz is hozzájárulhatnak. A sebezhetőségek többsége nem megfelelő memóriakezelésre vezethető vissza, és speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá. Az Internet Explorer esetében a 9-es, a 10-es és a 11-es verziókhoz jelentek meg javítások.
Megoldás
A Microsoft MS16-037-es és MS16-038-as verziójához tartozó hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2016-0154 - NVD CVE-2016-0154
CVE-2016-0155 - NVD CVE-2016-0155
CVE-2016-0156 - NVD CVE-2016-0156
CVE-2016-0157 - NVD CVE-2016-0157
CVE-2016-0158 - NVD CVE-2016-0158
CVE-2016-0159 - NVD CVE-2016-0159
CVE-2016-0160 - NVD CVE-2016-0160
CVE-2016-0161 - NVD CVE-2016-0161
CVE-2016-0162 - NVD CVE-2016-0162
CVE-2016-0164 - NVD CVE-2016-0164
CVE-2016-0166 - NVD CVE-2016-0166