BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11265
Microsoft Internet Explorer ve Edge'deki birden çok güvenlik açığı
Yüklendi : 06/18/2018
CVSS
?
10.0
Bulunma tarihi
?
06/12/2018
Şiddet
?
Kritik
Açıklama

Microsoft tarayıcılarda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar rasgele kod yürütmek, güvenlik sınırlamalarını atlamak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Microsoft Edge'de yanlış bir dosya markalama mekanizması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  2. Microsoft Internet Explorer'daki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  3. Microsoft Edge'deki bellek açıklarındaki nesnelerin çoklu yanlış kullanımı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  4. Internet Explorer'daki bir güvenlik baypas zafiyeti, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  5. Microsoft Edge kodlama motorunun ChakraCore bileşenindeki bellek bozulması güvenlik açığı, rasgele kod çalıştırmak için belirtilmemiş saldırı vektörü aracılığıyla uzaktan kullanılabilir;
  6. Microsoft Edge'deki bellek açıklarındaki nesnelerin birden çok yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  7. Microsoft Edge'deki isteklerin yanlış ele alınması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4), Web Etiketleme İşaretini (MOTW) aşmayı sağlar.

Etkilenmiş ürünler

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9
Microsoft Edge

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0978
CVE-2018-8111
CVE-2018-0871
CVE-2018-8267
CVE-2018-8235
CVE-2018-8110
CVE-2018-8249
CVE-2018-8234
CVE-2018-8113
CVE-2018-8236
CVE-2018-8229
CVE-2018-8227

Microsoft resmi önerisi
CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978
KB listesi

4230450
4284855
4284815
4284874
4284819
4284860
4284835
4284826
4284880


Orijinaline link