Açıklama
Microsoft Internet Explorer ve Microsoft Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, bir kullanıcıyı isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
- Bilginin Microsoft Edge'e JavaScript nesne yöntemleriyle geri gönderilme biçiminde yanlış kısıtlamalar, bir kullanıcının hassas bilgileri elde etmek için özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
- JavaScript komut dosyası oluşturma motorları tarafından yapılan bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, bir kullanıcının bir uygulamada veya bir Microsoft Office aracılığıyla "başlatılması için güvenli" işaretli bir ActiveX denetimini yerleştirerek özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir. rasgele kod yürütmek için Edge rendering motorunu barındıran belge;
- Microsoft Edge'deki Fetch API'sı tarafından yapılan belirli filtrelenmiş yanıt türlerinin yanlış işlenmesi, bir kullanıcının hassas bilgileri elde etmek için özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
- Microsoft Internet Explorer'daki bellekteki nesnelerin yanlış işlenmesi, bir kullanıcının isteğe bağlı kodu yürütmek için özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
- HTML öğelerini diğer tarayıcı pencerelerinde eşlemeye çalışan komut dosyaları için yanlış bir denetim, bir kullanıcıyı özel olarak tasarlanmış bir web sitesini ziyaret etmeye veya güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir sayfayı yüklemeye ikna ederek uzaktan kullanılabilir.
- Bir nesnenin yanlış bir şekilde ele alınması, bir kullanıcının hassas bilgileri elde etmek için özel olarak tasarlanmış bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
- Microsoft Edge'de aynı menşe politikaların uygunsuz bir şekilde uygulanması, bir kullanıcıyı özel olarak tasarlanmış bir web sitesini ziyaret etmeye veya güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir sayfayı yüklemeye ikna ederek uzaktan kullanılabilir.
- Microsoft Edge'de CSP (Content Security Policy) tarafından yapılan belgelerin yanlış bir şekilde doğrulanması, bir kullanıcıyı özel olarak tasarlanmış bir web sitesini ziyaret etmeye veya güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir sayfayı yüklemeye ikna ederek uzaktan kullanılabilir.
Orijinal öneriler
- CVE-2017-8497
- CVE-2017-8498
- CVE-2017-8499
- CVE-2017-8504
- CVE-2017-8517
- CVE-2017-8519
- CVE-2017-8520
- CVE-2017-8521
- CVE-2017-8522
- CVE-2017-8523
- CVE-2017-8524
- CVE-2017-8529
- CVE-2017-8530
- CVE-2017-8547
- CVE-2017-8548
- CVE-2017-8549
- CVE-2017-8555
CVE Listesi
KB Listesi
- 4022725
- 4022724
- 4022727
- 4022726
- 4021558
- 4022719
- 4022714
- 4022715
- 4038782
- 4038783
- 4038792
- 4038788
- 4038799
- 4038781
- 4036586
- 4038777
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!