Açıklama
Microsoft Internet Explorer ve Microsoft Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, kullanıcı arayüzünü kullanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kod yürütmek veya hassas bilgi almak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
- XSS filtresinde hatalı bir RegEx yönetimi, hassas bilgileri elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir;
- Komut dosyası oluşturma motorlarında hatalı bir bellek nesnesi, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
- Uygunsuz bir HTTP içeriği ayrıştırması, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3198586
- 3200970
- 3198585
- 3197868
- 3197867
- 3197877
- 3197876
- 3197655
- 3197873
- 3197874
- 3205386
- 3205383
- 3203621
- 3205401
- 3205400
- 3205408
- 3205409
- 3207752
- 3205394
- 3206632
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!