Microsoft Internet Explorer/Edge biztonsági hibajavítások
Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Felfedezés dátuma: 
2016-08-09
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus hibáit kihasználva a támadó – egy speciálisan elkészített weboldal segítségével és a felhasználó jogosultságával –  tetszőleges kódot futtathat a rendszeren.

A Microsoft Internet Explorer esetében, amennyiben a felhasználó rendszergazdai jogokkal jelentkezik be, a támadónak lehetősége van megtekinteni, módosítani, vagy törölni adatokat, valamint új felhasználót létrehozni teljes felhasználói joggal.

A Microsoft Edge vonatkozásában azon felhasználók rendszere, akik alacsonyabb jogosultsággal jelentkeznek be, kevésbé lesz támadható.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Edge