Internet Explorer/Edge frissítések

CH azonosító

CH-13093

Angol cím

Internet Explorer/Edge updates

Felfedezés dátuma

2016.03.08.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer 10.x
Internet Explorer 11.x
Internet Explorer 9.x
Microsoft

Érintett verziók

Microsoft Internet Explorer; Edge

Összefoglaló

Az Internet Explorer, valamint az Edge böngésző is több veszélyes sebezhetőségtől vált meg. Az Internet Exploreren tizenhárom, míg az Edge alkalmazáson tizenegy biztonsági rést kellett befoltozni. Ezzel elmondható, hogy a márciusi az Edge eddigi egyik legjelentősebb biztonsági frissítése. 

Leírás

A sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőségük. Az Internet Explorer kapcsán fontos megjegyezni, hogy annak 9-es, 10-es és 11-es kiadását is foltozni kell.

Megoldás

A Microsoft MS16-023-as és MS16-024-es biztonsági közleményeihez tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »