CH azonosító
CH-13404Angol cím
Microsoft Internet Explorer/Edgesecurity updatesFelfedezés dátuma
2016.07.12.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista
Érintett verziók
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Edge
Összefoglaló
A Microsoft Internet Explorer és Edge kapcsán kritikus kockázati besorolású sérülékenységek váltak ismertté. A hibákat kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A legsúlyosabb biztonsági rések speciálisan megszerkesztett weboldallal használhatók ki és nagyrészt memóriakezelési problémákból adódnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-3204 - NVD CVE-2016-3204
CVE-2016-3240 - NVD CVE-2016-3240
CVE-2016-3241 - NVD CVE-2016-3241
CVE-2016-3242 - NVD CVE-2016-3242
CVE-2016-3243 - NVD CVE-2016-3243
CVE-2016-3244 - NVD CVE-2016-3244
CVE-2016-3245 - NVD CVE-2016-3245
CVE-2016-3246 - NVD CVE-2016-3246
CVE-2016-3248 - NVD CVE-2016-3248
CVE-2016-3259 - NVD CVE-2016-3259
CVE-2016-3260 - NVD CVE-2016-3260
CVE-2016-3261 - NVD CVE-2016-3261
CVE-2016-3264 - NVD CVE-2016-3264
CVE-2016-3265 - NVD CVE-2016-3265
CVE-2016-3269 - NVD CVE-2016-3269
CVE-2016-3271 - NVD CVE-2016-3271
CVE-2016-3273 - NVD CVE-2016-3273
CVE-2016-3274 - NVD CVE-2016-3274
CVE-2016-3276 - NVD CVE-2016-3276
CVE-2016-3277 - NVD CVE-2016-3277