Kaspersky Threats

Açıklama

Microsoft Edge ve Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek, ayrıcalık yükseltme yapmak ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Bilgilendirici bilgi elde etmek için, bir bilgi ifşaatı zafiyetleri, spekülatif yürütme yan-kanal saldırısı yoluyla uzaktan kullanılabilir.
Microsoft Edge ve Microsoft Internet Explorer'daki birden çok komut dosyası altyapısı bozulması nedeniyle güvenlik açığı özel olarak tasarlanmış bir web sitesi aracılığıyla rasgele kod yürütmek için kullanılabilir;
Microsoft Edge ve Microsoft Internet Explorer'daki birçok bilginin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Microsoft Edge'de bir ayrıcalık yükselmesi güvenlik açığı, ayrıcalık yükselmesi gerçekleştirmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir.

Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır .

Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir.

İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .

Orijinal öneriler

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!