BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10967
Internet Explorer'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Internet Explorer 9 ile 11 arasında birden çok ciddi güvenlik açığı bulunmaktadır. Kötü amaçlı kullanıcılar rasgele kod yürütmek, ayrıcalıklar kazanmak, hassas bilgiler edinmek, kullanıcı arabirimini kullanmak veya hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Etkilenen bileşenler tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış içerik aracılığıyla uzaktan kullanılabilir.
  2. Etkilenen Microsoft tarayıcılarındaki bellekteki nesnelere yanlış erişim, özel olarak tasarlanmış web siteleri veya ayrıcalıklar elde etmek için özel olarak tasarlanmış içerikler aracılığıyla uzaktan kullanılabilir;
  3. Mshtml.dll'deki Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement işlevinde bir tür karışıklık sorunu, özel olarak tasarlanmış bir CSS belirteci dizisi ve özel olarak tasarlanmış bir JavaScript koduyla çalışan rasgele kod yürütmek için bir TH öğesiyle çalışan vektörler aracılığıyla uzaktan kullanılabilir. hizmet reddi;
  4. Bir Microsoft tarayıcısında HTTP yanıtlarının özel olarak tasarlanmış bir URL veya web sitesi aracılığıyla içerik aldatmak veya başka bir saldırıyı tetiklemek için uygunsuz bir şekilde ayrıştırılması;
  5. Oluşturma sırasında JScript ve VBScript tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek ve ayrıcalıklar elde etmek için IE motorunu barındıran Microsoft Office belgesi aracılığıyla uzaktan kullanılabilir;
  6. JScript komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  7. Alanlar arası politikaların uygun olmayan bir şekilde uygulanması, ayrıcalık elde etmek için uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Internet Explorer 9'dan 11'e kadar olan sürümler

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-006

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Internet Explorer
CVE-IDS
?

CVE-2017-0154
CVE-2017-0151
CVE-2017-0150
CVE-2017-0149
CVE-2017-0141
CVE-2017-0140
CVE-2017-0138
CVE-2017-0137
CVE-2017-0136
CVE-2017-0135
CVE-2017-0134
CVE-2017-0133
CVE-2017-0132
CVE-2017-0131
CVE-2017-0130
CVE-2017-0094
CVE-2017-0071
CVE-2017-0070
CVE-2017-0069
CVE-2017-0068
CVE-2017-0067
CVE-2017-0066
CVE-2017-0065
CVE-2017-0059
CVE-2017-0049
CVE-2017-0040
CVE-2017-0035
CVE-2017-0034
CVE-2017-0033
CVE-2017-0032
CVE-2017-0023
CVE-2017-0018
CVE-2017-0017
CVE-2017-0015
CVE-2017-0012
CVE-2017-0011
CVE-2017-0010
CVE-2017-0009
CVE-2017-0008
CVE-2017-0037

Microsoft resmi önerisi
MS17-006
KB listesi

4012204
4012217
4012215
4012216
4012606
4013198
4013429
4025339
4025342
4025344
4025338


Orijinaline link