Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Microsoft Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, falsificar a interface do usuário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Um manuseio inadequado de objetos de memória pode ser explorado remotamente através de um conteúdo especialmente projetado para executar código arbitrário ou obter informações confidenciais;
- Uma manipulação inadequada do RegEx no filtro XSS pode ser explorada pelo invasor conectado por meio de um aplicativo especialmente projetado para obter informações confidenciais;
- Uma manipulação inadequada de objetos de memória em mecanismos de script pode ser explorada remotamente por meio de um conteúdo especialmente projetado para executar código arbitrário;
- Uma análise imprópria do conteúdo HTTP pode ser explorada remotamente por meio de um conteúdo especialmente projetado para falsificar a interface do usuário.
Comunicados originais
Lista de CVE
Lista de KB
- 3198586
- 3200970
- 3198585
- 3197868
- 3197867
- 3197877
- 3197876
- 3197655
- 3197873
- 3197874
- 3205386
- 3205383
- 3203621
- 3205401
- 3205400
- 3205408
- 3205409
- 3207752
- 3205394
- 3206632
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!