Microsoft Internet Explorer/Edge biztonsági hibajavítások

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 9, Microsoft Internet Explorer 10, Microsoft Internet Explorer 11, Microsoft Edge

Érintett rendszerek:

Windows Vista
Windows Server 2012 R2
Windows Server 2008 R2
Windows Server 2008
Windows RT 8.1
Windows 8.1
Windows 7
Windows 10

Összefoglaló

A Microsoft Internet Explorer és a Microsoft Edge kritikus sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár jogosulatlan távoli kódot futtathat, memóriakezelési hibát idézhet elő, ami jogosulatlan műveleteket hajthat végre az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységek elsősorban speciálisan összeállított weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá. Ezen weboldalak megjelenítésekor a böngészők memóriakezelési hibákat is előidézhetnek. 

A Microsoft Edge PDF-kezelési hibáját is javították, amely kártékony dokumentumokkal való visszaélésre adhatott módot.

Az Internet Explorer jelenleg összes támogatással rendelkező verzióit frissíteni kell.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3247 - NVD CVE-2016-3247
CVE-2016-3291 - NVD CVE-2016-3291
CVE-2016-3292 - NVD CVE-2016-3292
CVE-2016-3294 - NVD CVE-2016-3294
CVE-2016-3295 - NVD CVE-2016-3295
CVE-2016-3297 - NVD CVE-2016-3297
CVE-2016-3324 - NVD CVE-2016-3324
CVE-2016-3325 - NVD CVE-2016-3325
CVE-2016-3330 - NVD CVE-2016-3330
CVE-2016-3350 - NVD CVE-2016-3350
CVE-2016-3351 - NVD CVE-2016-3351
CVE-2016-3353 - NVD CVE-2016-3353
CVE-2016-3370 - NVD CVE-2016-3370
CVE-2016-3374 - NVD CVE-2016-3374
CVE-2016-3375 - NVD CVE-2016-3375
CVE-2016-3377 - NVD CVE-2016-3377