Уязвимости браузера Microsoft Edge связаны с неверным управлением генерацией кода. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданной веб-страницы
BDU:2022-01871
BDU:2022-01872
BDU:2022-01873
BDU:2022-01874
BDU:2022-01875
BDU:2022-01876
BDU:2022-01877
BDU:2022-01878
CVE-2022-24475
CVE-2022-26891
CVE-2022-26894
CVE-2022-26895
CVE-2022-26900
CVE-2022-26908
CVE-2022-26909
CVE-2022-26912
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Рекомендации производителя доступны по ссылке:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24475
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26891
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26894
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26895
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26900
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26908
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26909
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26912
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.
BDU:2022-01871
BDU:2022-01872
BDU:2022-01873
BDU:2022-01874
BDU:2022-01875
BDU:2022-01876
BDU:2022-01877
BDU:2022-01878
CVE-2022-24475
CVE-2022-26891
CVE-2022-26894
CVE-2022-26895
CVE-2022-26900
CVE-2022-26908
CVE-2022-26909
CVE-2022-26912
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Рекомендации производителя доступны по ссылке:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24475
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26891
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26894
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26895
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26900
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26908
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26909
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26912
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.