BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11070
Microsoft Edge ve Microsoft Internet Explorer'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/11/2017
Şiddet
?
Kritik
Açıklama

Microsoft Edge ve Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak ve kullanıcı arabirimini kullanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft tarayıcılarda yönlendirme isteklerinin yanlış bir şekilde ele alınması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  2. Internet Explorer'da bellekteki nesnelere yanlış erişim, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  3. Microsoft Edge'de belleğe alınan nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  4. Microsoft Edge'deki diğer tarayıcı pencerelerinde bulunan HTML öğeleri için aynı Origin Policy öğesinin yanlış uygulanması, kullanıcının bir sayfayı yüklemesine veya güvenlik kısıtlamalarını atlamak için bir web sitesini ziyaret etmeye ikna ederek uzaktan kullanılabilir.
  5. Microsoft Edge'deki Chakra JavaScript motorundaki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  6. Microsoft tarayıcılarında HTTP içeriğinin yanlış bir şekilde ayrıştırılması, kullanıcının kullanıcı arabirimini parodi özel olarak tasarlanmış bir URL'yi tıklatmaya ikna ederek uzaktan kullanılabilir.
  7. Microsoft tarayıcılarında JavaScript motorunda bellekte bulunan nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir; tarayıcı oluşturma altyapısını barındıran Microsoft Office belgesi veya yürütme için bir uygulamada "başlatma için güvenli" olarak işaretlenen katıştırılmış ActiveX denetimi keyfi kod;
  8. Microsoft Internet Explorer'daki VBScript altyapısındaki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, özel olarak tasarlanmış bir web sitesi, tarayıcı oluşturma altyapısını barındıran Microsoft Office belgesi veya bir uygulamada "başlatma için güvenli" olarak işaretlenen katıştırılmış ActiveX denetimi kullanılarak uzaktan kullanılabilir. rasgele kod yürütmek.

Teknik detaylar

Güvenlik açığı (7), (8), JavaScript motorlarında işleme ile ilgilidir.

Etkilenmiş ürünler

Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Microsoft Edge
Microsoft Windows 10
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-8592
CVE-2017-8594
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8599
CVE-2017-8601
CVE-2017-8602
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8609
CVE-2017-8610
CVE-2017-8611
CVE-2017-8617
CVE-2017-8618
CVE-2017-8619

Etkiler
?
SUI 
[?]

ACE 
[?]

SB 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft VBScript engine
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2017-8619
CVE-2017-8618
CVE-2017-8617
CVE-2017-8611
CVE-2017-8610
CVE-2017-8609
CVE-2017-8608
CVE-2017-8607
CVE-2017-8606
CVE-2017-8605
CVE-2017-8604
CVE-2017-8603
CVE-2017-8602
CVE-2017-8601
CVE-2017-8599
CVE-2017-8598
CVE-2017-8596
CVE-2017-8595
CVE-2017-8594
CVE-2017-8592

Microsoft resmi önerisi
CVE-2017-8592
CVE-2017-8594
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8599
CVE-2017-8601
CVE-2017-8602
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8609
CVE-2017-8610
CVE-2017-8611
CVE-2017-8617
CVE-2017-8618
CVE-2017-8619
KB listesi

4025252
4025331
4025336
4025338
4025339
4025341
4025342
4025344
4038781
4038782
4038788
4038783


Orijinaline link