Microsoft Internet Explorer / Edge sérülékenységei


2016. december 14. 09:16

CH azonosító

CH-13775

Angol cím

Microsoft Internet Explorer / Edge vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 9,10,11, Microsoft Edge

Összefoglaló

A Microsoft Internet Explorer/Edge kritikus kockázati besorolású sérülékenységei váltak ismertté, melyek közül a legsúlyosabbakat kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Internet Explorerhez összesen 8 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, biztonsági korlátozásokat kerülhet meg, valamint emelt szintű jogosultságokat szerezhet. A sérülékenységek sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert (kódot futtathat, adatokhoz férhet hozzá és módosíthatja azokat, vagy akár új felhasználói fiókot is létrehozhat).

Az Microsoft Edge-hez összesen 11 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, biztonsági korlátozásokat kerülhet meg, továbbá emelt szintű jogosultságokat szerezhet. A sérülékenységek sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert (kódot futtathat, adatokhoz férhet hozzá és módosíthatja azokat, vagy akár új felhasználói fiókot is létrehozhat).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3204059 és a KB3204062, számú javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7202 - NVD CVE-2016-7202
CVE-2016-7278 - NVD CVE-2016-7278
CVE-2016-7279 - NVD CVE-2016-7279
CVE-2016-7281 - NVD CVE-2016-7281
CVE-2016-7282 - NVD CVE-2016-7282
CVE-2016-7283 - NVD CVE-2016-7283
CVE-2016-7284 - NVD CVE-2016-7284
CVE-2016-7287 - NVD CVE-2016-7287
CVE-2016-7181 - NVD CVE-2016-7181
CVE-2016-7206 - NVD CVE-2016-7206
CVE-2016-7279 - NVD CVE-2016-7279
CVE-2016-7280 - NVD CVE-2016-7280
CVE-2016-7281 - NVD CVE-2016-7281
CVE-2016-7282 - NVD CVE-2016-7282
CVE-2016-7286 - NVD CVE-2016-7286
CVE-2016-7287 - NVD CVE-2016-7287
CVE-2016-7288 - NVD CVE-2016-7288
CVE-2016-7296 - NVD CVE-2016-7296
CVE-2016-7297 - NVD CVE-2016-7297

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
Tovább a sérülékenységekhez »