Kaspersky Threats

Bulunma tarihi

?

03/14/2017

Şiddet

?

Kritik

Açıklama

Microsoft Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Oluşturma sırasında JScript ve VBScript tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek ve ayrıcalıklar elde etmek için IE motorunu barındıran Microsoft Office belgesi aracılığıyla uzaktan kullanılabilir;
Etkilenen bileşenler tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış içerik aracılığıyla uzaktan kullanılabilir.
HTTP yanıtlarının yanlış bir şekilde ayrıştırılması, web sitesi hizmetlerinde başka bir saldırıyı tetiklemek veya başka bir saldırıyı tetiklemek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Mshtml.dll'deki Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement işlevinde bir tür karışıklık sorunu, özel olarak tasarlanmış bir CSS belirteci dizisi ve özel olarak tasarlanmış bir JavaScript koduyla çalışan rasgele kod yürütmek için bir TH öğesiyle çalışan vektörler aracılığıyla uzaktan kullanılabilir. hizmet reddi;
Microsoft Windows PDF tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için kötü amaçlı PDF içeriğine sahip özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
Diğer tarayıcı pencerelerinde bulunan HTML öğeleri için Aynı Kaynak Politikası'nı uygulamadaki bir başarısızlık, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sayfası veya web sitesi aracılığıyla uzaktan kullanılabilir.
Ezberdeki nesnelere yanlış erişim, keyfi kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Etkilenmiş ürünler

Microsoft Edge

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-007

Etkiler

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

CVE-IDS

?

CVE-2017-0151
CVE-2017-0150
CVE-2017-0141
CVE-2017-0140
CVE-2017-0138
CVE-2017-0137
CVE-2017-0136
CVE-2017-0135
CVE-2017-0134
CVE-2017-0133
CVE-2017-0132
CVE-2017-0131
CVE-2017-0094
CVE-2017-0071
CVE-2017-0070
CVE-2017-0069
CVE-2017-0068
CVE-2017-0067
CVE-2017-0066
CVE-2017-0065
CVE-2017-0035
CVE-2017-0034
CVE-2017-0033
CVE-2017-0032
CVE-2017-0023
CVE-2017-0017
CVE-2017-0015
CVE-2017-0012
CVE-2017-0011
CVE-2017-0010
CVE-2017-0009
CVE-2017-0037

Microsoft resmi önerisi

MS17-007

KB listesi

4013071
4012606
4013198
4013429

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	03/14/2017
Şiddet ?	Kritik
Açıklama	Microsoft Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi: Oluşturma sırasında JScript ve VBScript tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek ve ayrıcalıklar elde etmek için IE motorunu barındıran Microsoft Office belgesi aracılığıyla uzaktan kullanılabilir; Etkilenen bileşenler tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış içerik aracılığıyla uzaktan kullanılabilir. HTTP yanıtlarının yanlış bir şekilde ayrıştırılması, web sitesi hizmetlerinde başka bir saldırıyı tetiklemek veya başka bir saldırıyı tetiklemek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir. Mshtml.dll'deki Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement işlevinde bir tür karışıklık sorunu, özel olarak tasarlanmış bir CSS belirteci dizisi ve özel olarak tasarlanmış bir JavaScript koduyla çalışan rasgele kod yürütmek için bir TH öğesiyle çalışan vektörler aracılığıyla uzaktan kullanılabilir. hizmet reddi; Microsoft Windows PDF tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için kötü amaçlı PDF içeriğine sahip özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir; Diğer tarayıcı pencerelerinde bulunan HTML öğeleri için Aynı Kaynak Politikası'nı uygulamadaki bir başarısızlık, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sayfası veya web sitesi aracılığıyla uzaktan kullanılabilir. Ezberdeki nesnelere yanlış erişim, keyfi kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler	Microsoft Edge
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS17-007
Etkiler ?	ACE [?] OSI [?] SB [?] PE [?]
CVE-IDS ?	CVE-2017-0151 CVE-2017-0150 CVE-2017-0141 CVE-2017-0140 CVE-2017-0138 CVE-2017-0137 CVE-2017-0136 CVE-2017-0135 CVE-2017-0134 CVE-2017-0133 CVE-2017-0132 CVE-2017-0131 CVE-2017-0094 CVE-2017-0071 CVE-2017-0070 CVE-2017-0069 CVE-2017-0068 CVE-2017-0067 CVE-2017-0066 CVE-2017-0065 CVE-2017-0035 CVE-2017-0034 CVE-2017-0033 CVE-2017-0032 CVE-2017-0023 CVE-2017-0017 CVE-2017-0015 CVE-2017-0012 CVE-2017-0011 CVE-2017-0010 CVE-2017-0009 CVE-2017-0037
Microsoft resmi önerisi	MS17-007
KB listesi	4013071 4012606 4013198 4013429
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10968Microsoft Edge'deki birden çok güvenlik açığı

KLA10968
Microsoft Edge'deki birden çok güvenlik açığı