BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11166
Microsoft Internet Explorer ve Edge'de çoklu çağrı merkezleri
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/03/2018
Şiddet
?
Kritik
Açıklama

Microsoft Edge ve Internet Explorer'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek, ayrıcalık yükseltme yapmak ve hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

  1. Bilgilendirici bilgi elde etmek için, bir bilgi ifşaatı zafiyetleri, spekülatif yürütme yan-kanal saldırısı yoluyla uzaktan kullanılabilir.
  2. Microsoft Edge ve Microsoft Internet Explorer'daki birden çok komut dosyası altyapısı bozulması nedeniyle güvenlik açığı özel olarak tasarlanmış bir web sitesi aracılığıyla rasgele kod yürütmek için kullanılabilir;
  3. Microsoft Edge ve Microsoft Internet Explorer'daki birçok bilginin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  4. Microsoft Edge'de bir ayrıcalık yükselmesi güvenlik açığı, ayrıcalık yükselmesi gerçekleştirmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir.

Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır .

Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir.

İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .

Etkilenmiş ürünler

Microsoft Edge
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir). Ayrıca, daha fazla koruma sağlamak için cihazınızın üreticisinden ürün yazılımı güncellemelerini de yüklemeniz gerekebilir. Cihazınızın üreticisi ile ilgili güncellemeleri kontrol edin.

Orijinal öneriler

ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0803
CVE-2018-0800
CVE-2018-0781
CVE-2018-0780
CVE-2018-0778
CVE-2018-0777
CVE-2018-0776
CVE-2018-0775
CVE-2018-0774
CVE-2018-0773
CVE-2018-0772
CVE-2018-0770
CVE-2018-0769
CVE-2018-0768
CVE-2018-0767
CVE-2018-0766
CVE-2018-0762
CVE-2018-0758

Microsoft resmi önerisi
ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803
KB listesi

4056888
4056890
4056893
4056891
4056892
4056894
4056568
4056895
4056896
4088782
4088787
4088786
4088779
4089187
4088878
4088877
4088875
4088776
4088876


Orijinaline link