Microsoft Edge ve Internet Explorer'da birden çok güvenlik açığı

Açıklama

Microsoft Internet Explorer ve Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hassas bilgiler edinmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Uygunsuz nesneleri ele alan uygunsuz nesneler, hassas bilgiler elde etmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir.
2. Güvenlik açığı bulunan uygun olmayan istekleri, güvenlik kısıtlamalarını atlamak için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir.
3. Kod yazım motorundaki bellek bozulması güvenlik açıkları, isteğe bağlı kod çalıştırmak için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir.

---

Teknik detaylar

Güvenlik Açıkları (1) ve (2) yalnızca Microsoft Edge'i etkiler

Orijinal öneriler

• CVE-2018-0763

• CVE-2018-0771
• CVE-2018-0834
• CVE-2018-0835
• CVE-2018-0836
• CVE-2018-0837
• CVE-2018-0838
• CVE-2018-0839
• CVE-2018-0840
• CVE-2018-0856
• CVE-2018-0857
• CVE-2018-0859
• CVE-2018-0860
• CVE-2018-0861
• CVE-2018-0866

CVE Listesi

KB Listesi

• 4074592
• 4074588
• 4074590
• 4074591
• 4074596
• 4074598
• 4074736
• 4074594
• 4074593
• 4088776

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com