BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10789
Microsoft Internet Explorer ve Edge'deki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft Internet Explorer ve Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hakemlik kodunu yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir hafıza nesnesi erişimi, keyfi kod yürütmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  2. Kitaplıkları yüklemeden önce uygun olmayan bir giriş doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
  3. Uygun olmayan bir JavaScript kullanımı, hassas bilgi veya ayrıcalık elde etmek için uzaktan kullanılabilir.
  4. Etki alanları arası politika uygulamalarının eksikliği, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Internet Explorer 9'dan 11'e kadar olan sürümler
Microsoft Edge

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-037
MS16-038

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2016-0166
CVE-2016-0164
CVE-2016-0162
CVE-2016-0161
CVE-2016-0160
CVE-2016-0159
CVE-2016-0158
CVE-2016-0157
CVE-2016-0156
CVE-2016-0155
CVE-2016-0154

Microsoft resmi önerisi
MS16-037
MS16-038
KB listesi

3148198
3147461
3147458
4015549
4015550
4015221
4014661
4015551
4015219


Orijinaline link