Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Uma manipulação inadequada de objetos de memória nos mecanismos JScript e VBScript pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário;
- Uma validação de integridade de código incorreta no Device Guard pode ser explorada por meio de um código especialmente projetado para ignorar restrições de segurança;
- Um manuseio inadequado de objetos de memória pode ser explorado remotamente através de um conteúdo especialmente projetado para executar código arbitrário;
- Um manuseio incorreto de permissões de acesso pode ser explorado remotamente por um conteúdo especialmente projetado para obter informações confidenciais.
Detalhes técnicos
Vulnerabilidade (2) relacionada ao componente Integridade do Código do Modo do Usuário do Device Guard, que permite a execução de códigos maliciosos não assinados como se fossem assinados por uma fonte confiável.
Para atenuar a vulnerabilidade (3), o usuário pode restringir o acesso aos mecanismos VBScript e JScript. Para mais instruções, dê uma olhada no MS16-051 listado na seção de avisos originais.
Comunicados originais
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com