Açıklama
Microsoft Internet Explorer ve Edge'de birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar hassas bilgileri elde etmek, ayrıcalıklar kazanmak ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Chakra komut dosyası altyapısındaki birden fazla bellek bozulması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
- Hassas bilgiler elde etmek için birden fazla belirtilmemiş güvenlik açığı uzaktan kullanılabilir.
- Kodlama altyapısındaki çoklu bellek bozulması güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
- Komut dosyası altyapısındaki birden fazla belirtilmemiş güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
- Belirsiz bir güvenlik açığı, kazanç elde etmek için uzaktan kullanılabilir;
Teknik detaylar
Güvenlik Açıkları (1), (3) sadece Microsoft Edge'i etkiler
Orijinal öneriler
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0876
- CVE-2018-0879
- CVE-2018-0889
- CVE-2018-0891
- CVE-2018-0893
- CVE-2018-0927
- CVE-2018-0929
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0932
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0935
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
- CVE-2018-0942
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!