CH azonosító
CH-13690Angol cím
Microsoft Internet Explorer / Edge vulnerabilitiesFelfedezés dátuma
2016.11.07.Súlyosság
KritikusÉrintett rendszerek
EdgeInternet Explorer
Microsoft
Érintett verziók
Microsoft Internet Explorer, Microsoft Edge
Összefoglaló
A Microsoft Internet Explorer / Edge kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Internet Explorerhez összesen 7 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, vagy bizalmas információkhoz juthat hozzá. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.
A Microsoft Edgehez összesen 17 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat hozzá, vagy hamisítást hajthat végre. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a KB3198467 és KB3199057, számú javítást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7195 - NVD CVE-2016-7195
CVE-2016-7196 - NVD CVE-2016-7196
CVE-2016-7198 - NVD CVE-2016-7198
CVE-2016-7199 - NVD CVE-2016-7199
CVE-2016-7227 - NVD CVE-2016-7227
CVE-2016-7239 - NVD CVE-2016-7239
CVE-2016-7241 - NVD CVE-2016-7241
CVE-2016-7200 - NVD CVE-2016-7200
CVE-2016-7201 - NVD CVE-2016-7201
CVE-2016-7202 - NVD CVE-2016-7202
CVE-2016-7203 - NVD CVE-2016-7203
CVE-2016-7204 - NVD CVE-2016-7204
CVE-2016-7208 - NVD CVE-2016-7208
CVE-2016-7209 - NVD CVE-2016-7209
CVE-2016-7240 - NVD CVE-2016-7240
CVE-2016-7242 - NVD CVE-2016-7242
CVE-2016-7243 - NVD CVE-2016-7243