Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11098
Více zranitelností v aplikacích Microsoft Edge a Microsoft Internet Explorer

Aktualizováno: 05/17/2018
Detekováno
?
 09/12/2017
Míra zranitelnosti
?
 Kritická
Popis

V aplikaci Microsoft Edge a Microsoft Internet Explorer byly nalezeny více závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací, spouštění libovolného kódu, vynechání bezpečnostních omezení a spoofování uživatelského rozhraní.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu k získání citlivých informací;
  2. Nesprávná manipulace s událostmi schránky v aplikaci Microsoft Edge může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  3. Nesprávná ověření nadřazené domény v prohlížečích společnosti Microsoft může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  4. Nesprávná manipulace s objekty v paměti v skriptovacím stroji v aplikaci Microsoft Edge může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro získání citlivých informací;
  5. Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v skriptovacím stroji v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
  6. Mnoho zranitelných míst spojených s nesprávným přístupem objektů v paměti v prohlížečích společnosti Microsoft lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky k provádění libovolného kódu;
  7. Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v motorech JavaScript v prohlížečích společnosti Microsoft během vykreslování obsahu může být vzdáleně využíváno prostřednictvím speciálně vytvořené webové stránky k provádění libovolného kódu;
  8. Mnoho zranitelných míst spojených s nesprávnou validací dokumentů v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navržených webových stránek k vyloučení bezpečnostních omezení;
  9. Více zranitelných míst souvisejících s nesprávným rozbalením obsahu HTTP v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro spoofování uživatelského rozhraní.
  10. Nesprávné zacházení s obsahem HTTP v aplikaci Microsoft Internet Explorer lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro spoofování uživatelského rozhraní;
  11. Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v knihovně Microsoft Windows PDF lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu.

Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Zasažené produkty

Microsoft Edge
Microsoft Internet Explorer verze 9 až 11
Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733
Dopad
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2017-8737
CVE-2017-8728
CVE-2017-8735
CVE-2017-8733
CVE-2017-8724
CVE-2017-8754
CVE-2017-8723
CVE-2017-8757
CVE-2017-8756
CVE-2017-8755
CVE-2017-8753
CVE-2017-8752
CVE-2017-8751
CVE-2017-8750
CVE-2017-8749
CVE-2017-8748
CVE-2017-8747
CVE-2017-8741
CVE-2017-8740
CVE-2017-8738
CVE-2017-8734
CVE-2017-8731
CVE-2017-8729
CVE-2017-8660
CVE-2017-8649
CVE-2017-11766
CVE-2017-11764
CVE-2017-8739
CVE-2017-8736
CVE-2017-8648
CVE-2017-8643
CVE-2017-8597

Oficiální doporučení Microsoft
 CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733
KB seznam

4038777
4038781
4038782
4038783
4038786
4038788
4038792
4038799


Odkaz na originál
© 2021 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru