BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10844
Microsoft Edge ve Internet Explorer'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft tarayıcılarda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak kullanıcı arabirimini taklit edebilir, isteğe bağlı kod çalıştırabilir veya hassas bilgiler edinebilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir içerik kullanılarak kullanılabilir;
  2. Bağlantı noktası kısıtlamalarının olmaması, kullanıcıyı uzak sisteme bağlanmak için kandırmak amacıyla özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  3. Çoklu bellek bozulması güvenlik açıkları, keyfi kod çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
  4. XSS Filtresinde uygunsuz bir kullanıcıya özgü koşulların doğrulanması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
  5. HTTP içerik kısıtlamalarının olmaması, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Internet Explorer sürümü 9'dan 11'e
Microsoft Edge

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-084
MS16-085

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]
Alakalı ürünler
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2016-3277
CVE-2016-3276
CVE-2016-3274
CVE-2016-3273
CVE-2016-3271
CVE-2016-3269
CVE-2016-3265
CVE-2016-3264
CVE-2016-3261
CVE-2016-3260
CVE-2016-3259
CVE-2016-3248
CVE-2016-3246
CVE-2016-3245
CVE-2016-3244
CVE-2016-3243
CVE-2016-3242
CVE-2016-3241
CVE-2016-3240
CVE-2016-3204

Microsoft resmi önerisi
MS16-084
MS16-085
KB listesi

3172985
3170106
3169658
3163912


Orijinaline link