Microsoft Internet Explorer / Edge sérülékenységei

CH azonosító

CH-13690

Angol cím

Microsoft Internet Explorer / Edge vulnerabilities

Felfedezés dátuma

2016.11.07.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer, Microsoft Edge

Összefoglaló

A Microsoft Internet Explorer / Edge kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Internet Explorerhez összesen 7 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, vagy bizalmas információkhoz juthat hozzá. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

A Microsoft Edgehez összesen 17 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat hozzá, vagy hamisítást hajthat végre. A sérülékenység sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3198467 és KB3199057, számú javítást.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »