CH azonosító
CH-13223Angol cím
Internet Explorer/Edge security updatesFelfedezés dátuma
2016.05.09.Súlyosság
KritikusÉrintett rendszerek
EdgeInternet Explorer
Microsoft
Érintett verziók
Microsoft Edge böngésző
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 9.x
Összefoglaló
A májusi hibajavító kedden újabb biztonsági hibajavítások jelentek meg az Internet Explorer és az Edge böngészőkhöz, a kiadott frissítések kritikus besorolású sebezhetőségeket orvosolnak.
Leírás
A böngészők ezúttal is olyan sérülékenységektől szabadíthatók meg, amelyek jogosulatlan távoli kódfuttatást segíthetnek elő. Emellett egyes hibák adatlopáshoz is hozzájárulhatnak. A sebezhetőségek többsége a JScript és a VBScript nem megfelelő objektum kezelésére vezethető vissza a memóriában. Ezek a hibák speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Emulációs hibaInformation disclosure (Információ/adat szivárgás)
Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-0186 - NVD CVE-2016-0186
CVE-2016-0187 - NVD CVE-2016-0187
CVE-2016-0188 - NVD CVE-2016-0188
CVE-2016-0189 - NVD CVE-2016-0189
CVE-2016-0191 - NVD CVE-2016-0191
CVE-2016-0192 - NVD CVE-2016-0192
CVE-2016-0193 - NVD CVE-2016-0193
CVE-2016-0194 - NVD CVE-2016-0194