Internet Explorer/Edge hibajavítások

CH azonosító

CH-13170

Angol cím

Internet Explorer/Edge security updates

Felfedezés dátuma

2016.04.11.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer
Microsoft

Érintett verziók

Microsoft Edge böngésző
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 9.x

Összefoglaló

Az Internet Explorer és az Edge böngészőkhöz kiadott frissítések kritikus besorolású sebezhetőségeket orvosolnak. A márciusi hibajavító kedden valamivel kevesebb hibajavítás jelent meg a két böngészőhöz, mint az elmúlt hónapokban, azért még így is hat-hat frissítést kell telepíteni ahhoz, hogy a szoftverek biztonsági szempontból naprakésszé váljanak.

Leírás

A böngészők ezúttal is olyan sérülékenységektől szabadíthatók meg, amelyek jogosulatlan távoli kódfuttatást segíthetnek elő. Emellett egyes hibák adatlopáshoz is hozzájárulhatnak. A sebezhetőségek többsége nem megfelelő memóriakezelésre vezethető vissza, és speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá. Az Internet Explorer esetében a 9-es, a 10-es és a 11-es verziókhoz jelentek meg javítások.

Megoldás

A Microsoft MS16-037-es és MS16-038-as verziójához tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »