Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11166
Více možností v aplikaci Microsoft Internet Explorer a Edge

Aktualizováno: 05/18/2018
Detekováno
?
01/03/2018
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Microsoft Edge a aplikaci Internet Explorer byly nalezeny více závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k spuštění libovolného kódu, ke zvyšování oprávnění a k získání citlivých informací.

  1. Zranitelné informace o odhalení informací mohou být využívány vzdáleně pomocí spekulativního útoku postranního kanálu pro získání smysluplných informací;
  2. Mnohé skripty zranitelnosti poškození paměti skriptovacího stroje v aplikacích Microsoft Edge a Microsoft Internet Explorer mohou být vzdáleně využívány prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu;
  3. Více zranitelných míst v Microsoft Edge a Microsoft Internet Explorer je možné vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
  4. Výsledek zranitelnosti privilegií v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu, který umožňuje eskalaci oprávnění.

Veškeré obchodní a spotřební produkty společnosti Kaspersky Lab jsou kompatibilní s aktualizací. Aktualizace naší databáze dne 28. prosince umožňuje příznak kompatibility, doporučený společností Microsoft, umožnit zařízením používat tuto aktualizaci od 3. ledna.

Další podrobnosti o kompatibilitě aplikace Kaspersky Lab s aktualizací zabezpečení společnosti Microsoft naleznete na stránce podpory .

Naše doporučení zůstává, že pro optimální ochranu před zranitelnými místy by měl být co nejdříve nainstalován software a aktualizace operačního systému.

Více informací o zranitelnosti CPU naleznete na blogu Kaspersky Lab zde a na webových stránkách oznámení.

Zasažené produkty

Microsoft Edge
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny ve vašem Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu). Kromě toho může být nutné také nainstalovat aktualizace firmwaru od výrobce vašeho zařízení pro zvýšení ochrany. Zkontrolujte příslušné aktualizace u výrobce vašeho zařízení.

Oficiální doporučení

ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803

Dopad
?
ACE 
[?]

OSI 
[?]

PE 
[?]
CVE-IDS
?

CVE-2018-0803
CVE-2018-0800
CVE-2018-0781
CVE-2018-0780
CVE-2018-0778
CVE-2018-0777
CVE-2018-0776
CVE-2018-0775
CVE-2018-0774
CVE-2018-0773
CVE-2018-0772
CVE-2018-0770
CVE-2018-0769
CVE-2018-0768
CVE-2018-0767
CVE-2018-0766
CVE-2018-0762
CVE-2018-0758

Oficiální doporučení Microsoft
ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803
KB seznam

4056888
4056890
4056893
4056891
4056892
4056894
4056568
4056895
4056896
4088782
4088787
4088786
4088779
4089187
4088878
4088877
4088875
4088776
4088876


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti