BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11098
Microsoft Edge ve Microsoft Internet Explorer'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/12/2017
Şiddet
?
Kritik
Açıklama

Microsoft Edge ve Microsoft Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek, isteğe bağlı kod çalıştırmak, güvenlik sınırlamalarını atlamak ve kullanıcı arabirimini kullanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Edge'de bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  2. Microsoft Edge'deki pano olaylarının uygunsuz bir şekilde ele alınması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  3. Microsoft tarayıcılarında yanlış bir ana etki alanı doğrulaması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  4. Microsoft Edge'deki komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  5. Microsoft Edge'deki komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  6. Microsoft tarayıcılarındaki bellekteki nesnelerin yanlış erişimiyle ilgili birden çok güvenlik açığı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  7. İçerik oluşturma sırasında Microsoft tarayıcılarındaki JavaScript motorlarındaki belleğe ait nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, özel olarak tasarlanmış bir web sitesi aracılığıyla rasgele kod yürütmek için uzaktan kullanılabilir;
  8. Microsoft Edge'deki belgelerin yanlış doğrulanmasıyla ilgili birden çok güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  9. Microsoft Edge'de HTTP içeriğinin yanlış ayrıştırılmasıyla ilgili birden fazla güvenlik açığı, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  10. Microsoft Internet Explorer'daki HTTP içeriğinin yanlış kullanımı, kullanıcı arabirimini taklit etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  11. Microsoft Windows PDF Kitaplığı'nda bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Etkilenmiş ürünler

Microsoft Edge
Microsoft Internet Explorer 9'dan 11'e kadar olan sürümler

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2017-8737
CVE-2017-8728
CVE-2017-8735
CVE-2017-8733
CVE-2017-8724
CVE-2017-8754
CVE-2017-8723
CVE-2017-8757
CVE-2017-8756
CVE-2017-8755
CVE-2017-8753
CVE-2017-8752
CVE-2017-8751
CVE-2017-8750
CVE-2017-8749
CVE-2017-8748
CVE-2017-8747
CVE-2017-8741
CVE-2017-8740
CVE-2017-8738
CVE-2017-8734
CVE-2017-8731
CVE-2017-8729
CVE-2017-8660
CVE-2017-8649
CVE-2017-11766
CVE-2017-11764
CVE-2017-8739
CVE-2017-8736
CVE-2017-8648
CVE-2017-8643
CVE-2017-8597

Microsoft resmi önerisi
CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733
KB listesi

4038777
4038781
4038782
4038783
4038786
4038788
4038792
4038799


Orijinaline link