KLA10858
Vícenásobné chyby zabezpečení v aplikacích Microsoft Edge a Internet Explorer

Aktualizováno: 05/17/2018

Detekováno ?	08/09/2016
Míra zranitelnosti ?	Kritická
Popis	V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k provedení libovolného kódu nebo získání citlivých informací. Níže je uveden úplný seznam chyb zabezpečení Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provádění libovolného kódu nebo získání citlivých informací; Nesprávné zacházení s obsahem stránky lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací; Nesprávné manipulace s paměťovými objekty v jazyce Chakra JavaScript lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu. Technické údaje Chcete-li zmírnit chybu zabezpečení č. 1, odeberte Microsoft EDGE z výchozího souboru typu PDF čtečky Chcete-li zneužít chybu zabezpečení č. 2, musí mít útočník platná přihlašovací pověření a moci se přihlásit místně
Zasažené produkty	Microsoft Internet Explorer verze 9 až 11 Microsoft Edge
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS16-095 MS16-096
Dopad ?	ACE [?] OSI [?]
CVE-IDS ?	CVE-2016-3288 CVE-2016-3289 CVE-2016-3290 CVE-2016-3293 CVE-2016-3296 CVE-2016-3319 CVE-2016-3321 CVE-2016-3322 CVE-2016-3326 CVE-2016-3327 CVE-2016-3329
Oficiální doporučení Microsoft	MS16-095 MS16-096
KB seznam	3176495 3176492 3176493 3175443 4022719 4022726 4022714 4038788 4021558 4022724 4022727 4022715
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10858Vícenásobné chyby zabezpečení v aplikacích Microsoft Edge a Internet Explorer

KLA10858
Vícenásobné chyby zabezpečení v aplikacích Microsoft Edge a Internet Explorer