Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10967
Více zranitelností v aplikaci Internet Explorer

Aktualizováno: 05/17/2018
Detekováno
?
03/14/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Microsoft Internet Explorer 9 až 11 bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání oprávnění, získání citlivých informací, spoofing uživatelského rozhraní nebo případně zpochybnění služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nesprávná manipulace s objekty v paměti prováděné dotčenými součástmi může být vzdáleně využívána prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
  2. Nesprávný přístup k objektům v paměti v postižených prohlížečích společnosti Microsoft lze vzdáleně využívat prostřednictvím speciálně navržených webů nebo speciálně navrženého obsahu pro získání oprávnění.
  3. Problém typu zmatek v funkci Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement v souboru mshtml.dll lze vzdáleně využít pomocí vektorů zahrnujících speciálně navrženou tokenní sekvenci CSS a speciálně navržený kód JavaScript pracující s prvkem TH pro spuštění libovolného kódu a pravděpodobně způsobit odmítnutí služby;
  4. Nesprávná analýza odpovědí HTTP v prohlížeči Microsoft přes speciálně navrženou adresu URL nebo webovou stránku, která by mohla spoofovat obsah nebo případně spustit další útoky;
  5. Nesprávná manipulace s objekty v paměti, kterou provádí JScript a VBScript při vykreslování, lze vzdáleně využít prostřednictvím speciálně navrženého webu nebo dokumentu Microsoft Office, který je hostitelem IE, aby provedl libovolný kód a získal oprávnění.
  6. Nesprávná manipulace s objekty v paměti v skriptovacím jazyce JScript může být vzdáleně využívána k získání citlivých informací;
  7. Nesprávné prosazování zásad mezi různými doménami lze vzdáleně využít k získání oprávnění.
Zasažené produkty

Microsoft Internet Explorer verze 9 až 11

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS17-006

Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-0154
CVE-2017-0151
CVE-2017-0150
CVE-2017-0149
CVE-2017-0141
CVE-2017-0140
CVE-2017-0138
CVE-2017-0137
CVE-2017-0136
CVE-2017-0135
CVE-2017-0134
CVE-2017-0133
CVE-2017-0132
CVE-2017-0131
CVE-2017-0130
CVE-2017-0094
CVE-2017-0071
CVE-2017-0070
CVE-2017-0069
CVE-2017-0068
CVE-2017-0067
CVE-2017-0066
CVE-2017-0065
CVE-2017-0059
CVE-2017-0049
CVE-2017-0040
CVE-2017-0035
CVE-2017-0034
CVE-2017-0033
CVE-2017-0032
CVE-2017-0023
CVE-2017-0018
CVE-2017-0017
CVE-2017-0015
CVE-2017-0012
CVE-2017-0011
CVE-2017-0010
CVE-2017-0009
CVE-2017-0008
CVE-2017-0037

Oficiální doporučení Microsoft
MS17-006
KB seznam

4012204
4012217
4012215
4012216
4012606
4013198
4013429
4025339
4025342
4025344
4025338


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti