Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, ignorar restrições de segurança, injetar ou executar código arbitrário, obter privilégios ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- O acesso inadequado a objetos de memória pode ser explorado remotamente através de um conteúdo da web especialmente projetado para executar código arbitrário;
- A falta de aplicação do tipo de conteúdo pode ser explorada remotamente por meio de um conteúdo da web especialmente projetado para obter privilégios;
- Falta de Layout do Espaço de Endereçamento A aplicação de aleatoriedade pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para ignorar o recurso de segurança;
- A análise de respostas HTTP impróprias pode ser explorada remotamente por meio de um URL especialmente projetado para falsificar a interface do usuário;
- A validação de permissões inadequadas pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para obter privilégios;
- A desativação incorreta do HTML pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para injetar código arbitrário;
- O manuseio incorreto de memória no VBScript pode ser explorado remotamente por meio de um conteúdo da Web especialmente projetado para obter informações confidenciais ou executar um código arbitrário.
Detalhes técnicos
Há algumas notas técnicas sobre a vulnerabilidade (3) que você pode ler no boletim MS15-124 listado na seção de avisos originais.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!