Microsoft Edge ve Microsoft Internet Explorer'daki birden çok güvenlik açığı

Açıklama

Microsoft Edge ve Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak ve kullanıcı arabirimini kullanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Microsoft tarayıcılarda yönlendirme isteklerinin yanlış bir şekilde ele alınması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
2. Internet Explorer'da bellekteki nesnelere yanlış erişim, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
3. Microsoft Edge'de belleğe alınan nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
4. Microsoft Edge'deki diğer tarayıcı pencerelerinde bulunan HTML öğeleri için aynı Origin Policy öğesinin yanlış uygulanması, kullanıcının bir sayfayı yüklemesine veya güvenlik kısıtlamalarını atlamak için bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
5. Microsoft Edge'deki Chakra JavaScript motorundaki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
6. Microsoft tarayıcılarında HTTP içeriğinin yanlış bir şekilde ayrıştırılması, kullanıcının kullanıcı arabirimini parodi özel olarak tasarlanmış bir URL'yi tıklatmaya ikna ederek uzaktan kullanılabilir.
7. Microsoft tarayıcılarında JavaScript motorunda bellekte bulunan nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir; tarayıcı oluşturma altyapısını barındıran Microsoft Office belgesi veya yürütme için bir uygulamada "başlatma için güvenli" olarak işaretlenen katıştırılmış ActiveX denetimi keyfi kod;
8. Microsoft Internet Explorer'daki VBScript altyapısındaki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, özel olarak tasarlanmış bir web sitesi, tarayıcı oluşturma altyapısını barındıran Microsoft Office belgesi veya bir uygulamada "başlatma için güvenli" olarak işaretlenen katıştırılmış ActiveX denetimi kullanılarak uzaktan kullanılabilir. rasgele kod yürütmek.

---

Teknik detaylar

Güvenlik açığı (7), (8), JavaScript motorlarında işleme ile ilgilidir.

Orijinal öneriler

• CVE-2017-8592

• CVE-2017-8594
• CVE-2017-8595
• CVE-2017-8596
• CVE-2017-8598
• CVE-2017-8599
• CVE-2017-8601
• CVE-2017-8602
• CVE-2017-8603
• CVE-2017-8604
• CVE-2017-8605
• CVE-2017-8606
• CVE-2017-8607
• CVE-2017-8608
• CVE-2017-8609
• CVE-2017-8610
• CVE-2017-8611
• CVE-2017-8617
• CVE-2017-8618
• CVE-2017-8619

CVE Listesi

KB Listesi

• 4025252
• 4025331
• 4025336
• 4025338
• 4025339
• 4025341
• 4025342
• 4025344
• 4038781
• 4038782
• 4038788
• 4038783

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com