Internet Explorer/Edge frissítések

CH azonosító

CH-13093

Angol cím

Internet Explorer/Edge updates

Felfedezés dátuma

2016.03.08.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer 10.x
Internet Explorer 11.x
Internet Explorer 9.x
Microsoft

Érintett verziók

Microsoft Internet Explorer; Edge

Összefoglaló

Az Internet Explorer, valamint az Edge böngésző is több veszélyes sebezhetőségtől vált meg. Az Internet Exploreren tizenhárom, míg az Edge alkalmazáson tizenegy biztonsági rést kellett befoltozni. Ezzel elmondható, hogy a márciusi az Edge eddigi egyik legjelentősebb biztonsági frissítése. 

Leírás

A sérülékenységek legtöbbje memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég elérniük, hogy a felhasználó megnyisson egy ilyen, ártalmas weblapot, és máris jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőségük. Az Internet Explorer kapcsán fontos megjegyezni, hogy annak 9-es, 10-es és 11-es kiadását is foltozni kell.

Megoldás

A Microsoft MS16-023-as és MS16-024-es biztonsági közleményeihez tartozó hibajavítások telepítése.