Microsoft Edge sérülékenységei

CH azonosító

CH-13617

Angol cím

Microsoft Edge vulnerabilities

Felfedezés dátuma

2016.10.10.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Microsoft

Érintett verziók

Microsoft Edge

Összefoglaló

A Microsoft Edge kritikus sérülékenységei váltak ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Microsoft Edgehez összesen 13 hibajavítás vált elérhetővé, a hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet, és megkerülheti a böngésző biztonsági korlátozásait. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

A Microsoft szerint a CVE-2016-7189 számú sérülékenységet a támadók aktívan kihasználják, segítségével a támadók tetszőleges kódot futtathatnak a célrendszeren. A hiba a böngésző parancsfájl motorjában található, amely nem megfelelően kezeli az objektumokat a memóriában.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3192890-es javítást.


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »