BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10968
Microsoft Edge'deki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Oluşturma sırasında JScript ve VBScript tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek ve ayrıcalıklar elde etmek için IE motorunu barındıran Microsoft Office belgesi aracılığıyla uzaktan kullanılabilir;
  2. Etkilenen bileşenler tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış içerik aracılığıyla uzaktan kullanılabilir.
  3. HTTP yanıtlarının yanlış bir şekilde ayrıştırılması, web sitesi hizmetlerinde başka bir saldırıyı tetiklemek veya başka bir saldırıyı tetiklemek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  4. Mshtml.dll'deki Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement işlevinde bir tür karışıklık sorunu, özel olarak tasarlanmış bir CSS belirteci dizisi ve özel olarak tasarlanmış bir JavaScript koduyla çalışan rasgele kod yürütmek için bir TH öğesiyle çalışan vektörler aracılığıyla uzaktan kullanılabilir. hizmet reddi;
  5. Microsoft Windows PDF tarafından yapılan bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için kötü amaçlı PDF içeriğine sahip özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  6. Diğer tarayıcı pencerelerinde bulunan HTML öğeleri için Aynı Kaynak Politikası'nı uygulamadaki bir başarısızlık, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sayfası veya web sitesi aracılığıyla uzaktan kullanılabilir.
  7. Ezberdeki nesnelere yanlış erişim, keyfi kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Edge

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-007

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Edge
CVE-IDS
?

CVE-2017-0151
CVE-2017-0150
CVE-2017-0141
CVE-2017-0140
CVE-2017-0138
CVE-2017-0137
CVE-2017-0136
CVE-2017-0135
CVE-2017-0134
CVE-2017-0133
CVE-2017-0132
CVE-2017-0131
CVE-2017-0094
CVE-2017-0071
CVE-2017-0070
CVE-2017-0069
CVE-2017-0068
CVE-2017-0067
CVE-2017-0066
CVE-2017-0065
CVE-2017-0035
CVE-2017-0034
CVE-2017-0033
CVE-2017-0032
CVE-2017-0023
CVE-2017-0017
CVE-2017-0015
CVE-2017-0012
CVE-2017-0011
CVE-2017-0010
CVE-2017-0009
CVE-2017-0037

Microsoft resmi önerisi
MS17-007
KB listesi

4013071
4012606
4013198
4013429


Orijinaline link