KLA11247
Multiple vulnerabilities in Microsoft Edge and Internet Explorer
Обновлено: 10/09/2018
CVSS
7.6
Дата обнаружения
08/05/2018
Уровень угрозы
Critical
Описание

Multiple serious vulnerabilities have been found in Microsoft Edge and Internet Explorer. Malicious users can exploit these vulnerabilities to execute arbitrary code.

Below is a complete list of vulnerabilities:

  1. Multiple memory corruption vulnerabilities in Chakra scripting engine can be exploited remotely via specially crafted website to execute arbitrary code;
  2. Multiple memory corruption vulnerabilities can be exploited remotely via specially crafted website to execute arbitrary code;
Пораженные продукты

Microsoft Edge
Internet Explorer 9
Internet Explorer 11

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Первичный источник обнаружения
CVE-2018-0943
CVE-2018-0945
CVE-2018-0946
CVE-2018-0951
CVE-2018-0953
CVE-2018-0954
CVE-2018-1021
CVE-2018-8123
CVE-2018-1022
CVE-2018-8130
CVE-2018-8178
CVE-2018-8128
CVE-2018-8133
CVE-2018-8114
CVE-2018-0955
CVE-2018-8139
CVE-2018-1025
CVE-2018-8112
CVE-2018-8145
CVE-2018-8126
CVE-2018-8137
CVE-2018-8122
CVE-2018-8179
Оказываемое влияние
?
ACE 
[?]

DoS 
[?]

SB 
[?]
Связанные продукты
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS

CVE-2018-0943
CVE-2018-0945
CVE-2018-0946
CVE-2018-0951
CVE-2018-0953
CVE-2018-0954
CVE-2018-1021
CVE-2018-8123
CVE-2018-1022
CVE-2018-8130
CVE-2018-8178
CVE-2018-8128
CVE-2018-8133
CVE-2018-8114
CVE-2018-0955
CVE-2018-8139
CVE-2018-1025
CVE-2018-8112
CVE-2018-8145
CVE-2018-8126
CVE-2018-8137
CVE-2018-8122
CVE-2018-8179

Microsoft official advisories
Microsoft Security Update Guide
KB list

4103723
4103716
4103731
4103721
4103730
4103718
4103727
4103725
4103768