CH azonosító
CH-13016Angol cím
Microsoft Internet Explorer/Edge updatesFelfedezés dátuma
2016.02.09.Súlyosság
KritikusÉrintett rendszerek
EdgeInternet Explorer
Microsoft
Érintett verziók
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Microsoft Edge
Összefoglaló
A Microsoft az Internet Explorer és az Edge kapcsán kiadott 1-1 kritikus kockázati besorolású közleményt.
Leírás
Az orvosolt sérülékenységek közül a legveszélyesebbek speciálisan összeállított weboldalak meglátogatásával válhatnak kihasználhatóvá és rosszindulatú távoli felhasználók számára távoli kódfuttatást, illetve jogosultsági szint emelést tehetnek lehetővé.
Megoldás
Az alábbi biztonsági közleményekhez tartozó hibajavítások telepítése:
- MS16-009
- MS16-011
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-0041 - NVD CVE-2016-0041
CVE-2016-0059 - NVD CVE-2016-0059
CVE-2016-0060 - NVD CVE-2016-0060
CVE-2016-0061 - NVD CVE-2016-0061
CVE-2016-0062 - NVD CVE-2016-0062
CVE-2016-0063 - NVD CVE-2016-0063
CVE-2016-0064 - NVD CVE-2016-0064
CVE-2016-0068 - NVD CVE-2016-0068
CVE-2016-0069 - NVD CVE-2016-0069
CVE-2016-0071 - NVD CVE-2016-0071
CVE-2016-0072 - NVD CVE-2016-0072
CVE-2016-0077 - NVD CVE-2016-0077
CVE-2016-0080 - NVD CVE-2016-0080
CVE-2016-0084 - NVD CVE-2016-0084