Açıklama
Microsoft Internet Explorer & Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak kullanıcı arabirimini taklit edebilir, güvenlik kısıtlamalarını atlayabilir, keyfi kodları enjekte edebilir veya çalıştırabilir, ayrıcalık kazanabilir veya hassas bilgiler edinebilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygunsuz bellek nesneleri erişimi, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
- İçerik türü uygulamasının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- Adres Alanı Yerleşiminin Eksikliği Rastgeleleştirme uygulaması, güvenlik özelliğini atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- Uygunsuz HTTP yanıtları ayrıştırma, kullanıcı arabiriminin parodi için özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
- Uygunsuz izinler doğrulama, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- Uygun olmayan HTML devre dışı bırakma, isteğe bağlı kodu enjekte etmek için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- VBScript'teki uygun olmayan bellek kullanımı, hassas bilgiler elde etmek veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (3) için MS15-124'te orijinal danışmalar bölümünde listelenen bazı teknik notlar bulunmaktadır.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!