Kaspersky Threats

Popis

V aplikaci Microsoft Edge a aplikaci Internet Explorer byly nalezeny více závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, ke zvyšování oprávnění a k získání citlivých informací.

Zranitelné informace o odhalení informací mohou být využívány vzdáleně pomocí spekulativního útoku postranního kanálu pro získání smysluplných informací;
Mnohé skripty zranitelnosti poškození paměti skriptovacího stroje v aplikacích Microsoft Edge a Microsoft Internet Explorer mohou být vzdáleně využívány prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
Více zranitelných míst v Microsoft Edge a Microsoft Internet Explorer je možné vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
Výsledek zranitelnosti privilegií v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu, který umožňuje eskalaci oprávnění.

Veškeré obchodní a spotřební produkty společnosti Kaspersky Lab jsou kompatibilní s aktualizací. Aktualizace naší databáze dne 28. prosince umožňuje příznak kompatibility, doporučený společností Microsoft, umožnit zařízením používat tuto aktualizaci od 3. ledna.

Další podrobnosti o kompatibilitě aplikace Kaspersky Lab s aktualizací zabezpečení společnosti Microsoft naleznete na stránce podpory .

Naše doporučení zůstává, že pro optimální ochranu před zranitelnými místy by měl být co nejdříve nainstalován software a aktualizace operačního systému.

Více informací o zranitelnosti CPU naleznete na blogu Kaspersky Lab zde a na webových stránkách oznámení.

Oficiální doporučení

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!