Microsoft Internet Explorer / Edge sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer, Microsoft Edge

Összefoglaló

A Microsoft Internet Explorer / Edge kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Internet Explorerhez összesen 7 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, vagy bizalmas információkhoz juthat hozzá. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

A Microsoft Edgehez összesen 17 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat hozzá, vagy hamisítást hajthat végre. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

Megoldás

Megoldás

Telepítse a KB3198467 és KB3199057, számú javítást.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7195 - NVD CVE-2016-7195
CVE-2016-7196 - NVD CVE-2016-7196
CVE-2016-7198 - NVD CVE-2016-7198
CVE-2016-7199 - NVD CVE-2016-7199
CVE-2016-7227 - NVD CVE-2016-7227
CVE-2016-7239 - NVD CVE-2016-7239
CVE-2016-7241 - NVD CVE-2016-7241
CVE-2016-7200 - NVD CVE-2016-7200
CVE-2016-7201 - NVD CVE-2016-7201
CVE-2016-7202 - NVD CVE-2016-7202
CVE-2016-7203 - NVD CVE-2016-7203
CVE-2016-7204 - NVD CVE-2016-7204
CVE-2016-7208 - NVD CVE-2016-7208
CVE-2016-7209 - NVD CVE-2016-7209
CVE-2016-7240 - NVD CVE-2016-7240
CVE-2016-7242 - NVD CVE-2016-7242
CVE-2016-7243 - NVD CVE-2016-7243