Açıklama
Microsoft Edge ve Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, isteğe bağlı kod çalıştırmak, güvenlik sınırlamalarını atlamak ve kullanıcı arabirimini kullanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Microsoft Edge'de bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Edge'deki pano olaylarının uygunsuz bir şekilde ele alınması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft tarayıcılarında yanlış bir ana etki alanı doğrulaması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Edge'deki komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Edge'deki komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft tarayıcılarındaki bellekteki nesnelerin yanlış erişimiyle ilgili birden çok güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- İçerik oluşturma sırasında Microsoft tarayıcılarındaki JavaScript motorlarındaki belleğe ait nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, özel olarak tasarlanmış bir web sitesi aracılığıyla rasgele kod yürütmek için uzaktan kullanılabilir;
- Microsoft Edge'deki belgelerin yanlış doğrulanmasıyla ilgili birden çok güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Edge'de HTTP içeriğinin yanlış ayrıştırılmasıyla ilgili birden fazla güvenlik açığı, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Internet Explorer'daki HTTP içeriğinin yanlış kullanımı, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
- Microsoft Windows PDF Kitaplığı'nda bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.
Orijinal öneriler
- CVE-2017-8747
- CVE-2017-8734
- CVE-2017-8729
- CVE-2017-8728
- CVE-2017-8757
- CVE-2017-8749
- CVE-2017-8738
- CVE-2017-11766
- CVE-2017-8750
- CVE-2017-8731
- CVE-2017-8753
- CVE-2017-8723
- CVE-2017-8724
- CVE-2017-8741
- CVE-2017-8754
- CVE-2017-8740
- CVE-2017-8752
- CVE-2017-8597
- CVE-2017-8660
- CVE-2017-8736
- CVE-2017-11764
- CVE-2017-8643
- CVE-2017-8751
- CVE-2017-8649
- CVE-2017-8748
- CVE-2017-8755
- CVE-2017-8737
- CVE-2017-8648
- CVE-2017-8739
- CVE-2017-8735
- CVE-2017-8733
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!