ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10720
Várias vulnerabilidades no Microsoft Internet Explorer e no Edge
Atualizado: 07/05/2018
Data de detecção
?
12/08/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para falsificar a interface do usuário, ignorar restrições de segurança, injetar ou executar código arbitrário, obter privilégios ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. O acesso inadequado a objetos de memória pode ser explorado remotamente através de um conteúdo da web especialmente projetado para executar código arbitrário;
  2. A falta de aplicação do tipo de conteúdo pode ser explorada remotamente por meio de um conteúdo da web especialmente projetado para obter privilégios;
  3. Falta de Layout do Espaço de Endereçamento A aplicação de aleatoriedade pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para ignorar o recurso de segurança;
  4. A análise de respostas HTTP impróprias pode ser explorada remotamente por meio de um URL especialmente projetado para falsificar a interface do usuário;
  5. A validação de permissões inadequadas pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para obter privilégios;
  6. A desativação incorreta do HTML pode ser explorada remotamente por meio de um conteúdo da Web especialmente projetado para injetar código arbitrário;
  7. O manuseio incorreto de memória no VBScript pode ser explorado remotamente por meio de um conteúdo da Web especialmente projetado para obter informações confidenciais ou executar um código arbitrário.


Detalhes técnicos

Há algumas notas técnicas sobre a vulnerabilidade (3) que você pode ler no boletim MS15-124 listado na seção de avisos originais.

Produtos afetados

Versões do Microsoft Internet Explorer de 7 a 11
Microsoft borda

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS15-124
MS15-125

Impactos
?
SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Produtos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-6176
CVE-2015-6170
CVE-2015-6169
CVE-2015-6168
CVE-2015-6164
CVE-2015-6162
CVE-2015-6161
CVE-2015-6160
CVE-2015-6159
CVE-2015-6158
CVE-2015-6157
CVE-2015-6156
CVE-2015-6155
CVE-2015-6154
CVE-2015-6153
CVE-2015-6152
CVE-2015-6151
CVE-2015-6150
CVE-2015-6149
CVE-2015-6148
CVE-2015-6147
CVE-2015-6146
CVE-2015-6145
CVE-2015-6144
CVE-2015-6143
CVE-2015-6142
CVE-2015-6141
CVE-2015-6140
CVE-2015-6139
CVE-2015-6138
CVE-2015-6136
CVE-2015-6135
CVE-2015-6134
CVE-2015-6083

Comunicados oficiais da Microsoft
MS15-124
MS15-125
Lista KB

3116869
3105579
3105578
3116900
3104002
3116184
3116180


Link para o original