Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- O acesso inadequado a objetos de memória pode ser explorado remotamente por meio de um conteúdo da Web especialmente projetado para executar código arbitrário
- A manipulação incorreta de memória nos mecanismos VBScript e JScript pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado ou de um controle ActiveX para executar código arbitrário;
- A divulgação indevida de conteúdo de memória pode ser explorada remotamente através de um conteúdo da web especialmente projetado para obter informações confidenciais;
- Layout incorreto do espaço de endereço A randomização pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para contornar as restrições de segurança.
Detalhes técnicos
Para reduzir a vulnerabilidade (2), o acesso a VBScript.dll e JScript.dll pode ser restrito. Para mais detalhes, consulte o aviso original.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!