Microsoft Internet Explorer / Edge sérülékenységei


2016. december 14. 09:16

CH azonosító

CH-13775

Angol cím

Microsoft Internet Explorer / Edge vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Kritikus

Érintett rendszerek

Edge
Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 9,10,11, Microsoft Edge

Összefoglaló

A Microsoft Internet Explorer/Edge kritikus kockázati besorolású sérülékenységei váltak ismertté, melyek közül a legsúlyosabbakat kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Internet Explorerhez összesen 8 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, biztonsági korlátozásokat kerülhet meg, valamint emelt szintű jogosultságokat szerezhet. A sérülékenységek sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert (kódot futtathat, adatokhoz férhet hozzá és módosíthatja azokat, vagy akár új felhasználói fiókot is létrehozhat).

Az Microsoft Edge-hez összesen 11 hibajavítás vált elérhetővé. A hibák kihasználásával a támadó tetszőleges kódot futtathat, bizalmas információkhoz juthat, biztonsági korlátozásokat kerülhet meg, továbbá emelt szintű jogosultságokat szerezhet. A sérülékenységek sikeres kihasználásához a felhasználónak egy fertőzött weboldalt kell meglátogatnia, ezt követően a támadó a felhasználó jogosultságával módosíthatja a rendszert (kódot futtathat, adatokhoz férhet hozzá és módosíthatja azokat, vagy akár új felhasználói fiókot is létrehozhat).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a KB3204059 és a KB3204062, számú javítást.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2016-7202 - NVD CVE-2016-7202
CVE-2016-7278 - NVD CVE-2016-7278
CVE-2016-7279 - NVD CVE-2016-7279
CVE-2016-7281 - NVD CVE-2016-7281
CVE-2016-7282 - NVD CVE-2016-7282
CVE-2016-7283 - NVD CVE-2016-7283
CVE-2016-7284 - NVD CVE-2016-7284
CVE-2016-7287 - NVD CVE-2016-7287
CVE-2016-7181 - NVD CVE-2016-7181
CVE-2016-7206 - NVD CVE-2016-7206
CVE-2016-7279 - NVD CVE-2016-7279
CVE-2016-7280 - NVD CVE-2016-7280
CVE-2016-7281 - NVD CVE-2016-7281
CVE-2016-7282 - NVD CVE-2016-7282
CVE-2016-7286 - NVD CVE-2016-7286
CVE-2016-7287 - NVD CVE-2016-7287
CVE-2016-7288 - NVD CVE-2016-7288
CVE-2016-7296 - NVD CVE-2016-7296
CVE-2016-7297 - NVD CVE-2016-7297

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »