Kaspersky Threats

KLA11247
Multiple vulnerabilities in Microsoft Edge and Internet Explorer

Обновлено: 10/09/2018

CVSS	7.6
Дата обнаружения	08/05/2018
Уровень угрозы	Critical
Описание	Multiple serious vulnerabilities have been found in Microsoft Edge and Internet Explorer. Malicious users can exploit these vulnerabilities to execute arbitrary code. Below is a complete list of vulnerabilities: Multiple memory corruption vulnerabilities in Chakra scripting engine can be exploited remotely via specially crafted website to execute arbitrary code; Multiple memory corruption vulnerabilities can be exploited remotely via specially crafted website to execute arbitrary code;
Пораженные продукты	Microsoft Edge Internet Explorer 9 Internet Explorer 11
Решение	Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)
Первичный источник обнаружения	CVE-2018-0943 CVE-2018-0945 CVE-2018-0946 CVE-2018-0951 CVE-2018-0953 CVE-2018-0954 CVE-2018-1021 CVE-2018-8123 CVE-2018-1022 CVE-2018-8130 CVE-2018-8178 CVE-2018-8128 CVE-2018-8133 CVE-2018-8114 CVE-2018-0955 CVE-2018-8139 CVE-2018-1025 CVE-2018-8112 CVE-2018-8145 CVE-2018-8126 CVE-2018-8137 CVE-2018-8122 CVE-2018-8179
Оказываемое влияние ?	ACE [?] DoS [?] SB [?]
Связанные продукты	Microsoft Internet Explorer Microsoft Edge
CVE-IDS	CVE-2018-0943 CVE-2018-0945 CVE-2018-0946 CVE-2018-0951 CVE-2018-0953 CVE-2018-0954 CVE-2018-1021 CVE-2018-8123 CVE-2018-1022 CVE-2018-8130 CVE-2018-8178 CVE-2018-8128 CVE-2018-8133 CVE-2018-8114 CVE-2018-0955 CVE-2018-8139 CVE-2018-1025 CVE-2018-8112 CVE-2018-8145 CVE-2018-8126 CVE-2018-8137 CVE-2018-8122 CVE-2018-8179
Microsoft official advisories	Microsoft Security Update Guide
KB list	4103723 4103716 4103731 4103721 4103730 4103718 4103727 4103725 4103768