Descrição
Várias vulnerabilidades sérias foram encontradas no Internet Explorer. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- O acesso inadequado a objetos de memória em mecanismos VBScript e JScript e outros vetores desconhecidos pode ser explorado remotamente por meio de um conteúdo da Web especialmente projetado para executar código arbitrário;
- A validação de permissões inadequadas pode ser explorada remotamente através de um conteúdo da Web especialmente projetado;
- A divulgação indevida de informações pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para obter informações confidenciais;
- A interação incorreta de arquivos pode ser explorada por meio de vetores desconhecidos para excluir arquivos locais.
Detalhes técnicos
Vulnerabilidade (2) não permite a execução de código arbitrário, mas combinada com outra vulnerabilidade pode ser explorada para executar código arbitrário com privilégios elevados.
A exploração da vulnerabilidade (3) pode levar à divulgação do conteúdo da memória.
(4) causada pelo acesso a arquivos com sinalização imprópria e pode levar o processo de baixo privilégio para excluir arquivos arbitrários.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com