Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Edge, Microsoft Internet Explorer 9 a 11. Os usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter privilégios, ignorar restrições de segurança e falsificar a interface do usuário.
Abaixo está uma lista completa de vulnerabilidades:
- O manuseio inadequado de conteúdo misto no Microsoft Internet Explorer pode ser explorado remotamente por meio de um site mal-intencionado ou por meio de um e-mail que contenha um arquivo * .url especialmente projetado para contornar restrições de segurança;
- Um manuseio inadequado de um acesso a objetos na memória no Microsoft Edge pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
- Várias vulnerabilidades no JavaScript Engine, relacionadas à manipulação de um acesso a objetos na memória no Microsoft Internet Explorer, podem ser exploradas remotamente por meio de um site especialmente projetado para executar código arbitrário;
- Múltiplas vulnerabilidades relacionadas a um manuseio incorreto de objetos em mecanismos JavaScript feitos durante a renderização podem ser exploradas remotamente através de sites especialmente projetados e documentos da Microsoft ou um controle ActiveX incorporado marcado como "seguro para inicialização" para executar código arbitrário;
- Um manuseio inadequado de conteúdo misto no Microsoft Internet Explorer pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
- Múltiplas vulnerabilidades relacionadas a um manuseio incorreto de objetos na memória feitos pelos mecanismos de script da Microsoft do Microsoft Edge podem ser exploradas remotamente através de sites especialmente projetados e documentos da Microsoft ou um controle ActiveX incorporado marcado como "seguro para inicialização" para executar código arbitrário;
- Uma análise incorreta do HTML e a maneira incorreta de renderizar o Filtro SmartScreen podem ser exploradas remotamente por meio de um URL especialmente projetado para falsificar a interface do usuário;
- Um tratamento incorreto de sandboxing no Microsoft Edge pode ser explorado remotamente para escapar da caixa de proteção do AppContainer e obter privilégios;
- Múltiplas vulnerabilidades no Chakra JavaScript Engine podem ser exploradas remotamente através de sites especialmente projetados e documentos da Microsoft ou um controle ActiveX incorporado marcado como "seguro para inicialização" para executar código arbitrário;
- Um manuseio inadequado de objetos na memória no JavaScript Engine pode ser explorado remotamente através de sites especialmente projetados e documentos da Microsoft ou um controle ActiveX incorporado marcado como "seguro para inicialização" executar código arbitrário;
- Uma renderização incorreta de uma página sem domínio no URL no Microsoft Edge pode ser explorada remotamente convencendo o usuário a visitar uma página da Web especialmente projetada para obter privilégios e executar ações no contexto da Zona da Intranet e acessar algumas funções do navegador, que não estão disponíveis durante a navegação no contexto da zona da Internet.
Detalhes técnicos
Vulnerabilidade (1) permite carregar conteúdo HTTP, que não é seguro, para locais HTTS, que são seguros.
Vulnerabilidades (9) no Chakra JavaScript Engine estão relacionadas à renderização no Microsoft Edge.
Para explorar todas as vulnerabilidades descritas acima por meio de uma página da Web especialmente projetada, um usuário mal-intencionado deve, de alguma forma, convencer o usuário a visitá-lo.
Comunicados originais
- CVE-2017-0241
- CVE-2017-0240
- CVE-2017-0238
- CVE-2017-0236
- CVE-2017-0235
- CVE-2017-0234
- CVE-2017-0233
- CVE-2017-0231
- CVE-2017-0230
- CVE-2017-0229
- CVE-2017-0228
- CVE-2017-0227
- CVE-2017-0226
- CVE-2017-0224
- CVE-2017-0222
- CVE-2017-0221
- CVE-2017-0064
- CVE-2017-0223
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com