Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Microsoft Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário e obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades:
- Múltiplas vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória podem ser exploradas remotamente, convencendo o usuário a visitar um site especialmente projetado para executar código arbitrário;
- Restrições incorretas na forma como as informações são retornadas ao Microsoft Edge por métodos de objeto JavaScript podem ser exploradas remotamente, convencendo o usuário a visitar um site especialmente projetado para obter informações confidenciais;
- Várias vulnerabilidades relacionadas a um manuseio inadequado de objetos na memória feitos por mecanismos de script JavaScript podem ser exploradas remotamente convencendo o usuário a visitar um site especialmente projetado, incorporando um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou via Microsoft Office. documento que hospeda o mecanismo de renderização Edge para executar código arbitrário;
- Um tratamento incorreto de tipos de resposta filtrados específicos feitos pela API de obtenção no Microsoft Edge pode ser explorado remotamente, convencendo o usuário a visitar um site especialmente projetado para obter informações confidenciais;
- Um manuseio inadequado de objetos na memória no Microsoft Internet Explorer pode ser explorado remotamente, convencendo o usuário a visitar um site especialmente projetado para executar código arbitrário;
- Uma verificação incorreta de scripts que tentam manipular elementos HTML em outras janelas do navegador pode ser explorada remotamente, convencendo o usuário a visitar um site especialmente projetado ou carregar uma página especialmente projetada para contornar as restrições de segurança;
- Um manuseio inadequado de objetos na memória pode ser explorado remotamente, convencendo o usuário a visitar um site especialmente projetado para obter informações confidenciais;
- Uma aplicação indevida de políticas de mesma origem no Microsoft Edge pode ser explorada remotamente, convencendo o usuário a visitar um site especialmente projetado ou carregar uma página especialmente projetada para contornar as restrições de segurança;
- Uma validação incorreta de documentos feitos pelo CSP (Content Security Policy) no Microsoft Edge pode ser explorada remotamente, convencendo o usuário a visitar um site especialmente projetado ou carregar uma página especialmente projetada para contornar as restrições de segurança.
Comunicados originais
- CVE-2017-8497
- CVE-2017-8498
- CVE-2017-8499
- CVE-2017-8504
- CVE-2017-8517
- CVE-2017-8519
- CVE-2017-8520
- CVE-2017-8521
- CVE-2017-8522
- CVE-2017-8523
- CVE-2017-8524
- CVE-2017-8529
- CVE-2017-8530
- CVE-2017-8547
- CVE-2017-8548
- CVE-2017-8549
- CVE-2017-8555
Lista de CVE
Lista de KB
- 4022725
- 4022724
- 4022727
- 4022726
- 4021558
- 4022719
- 4022714
- 4022715
- 4038782
- 4038783
- 4038792
- 4038788
- 4038799
- 4038781
- 4036586
- 4038777
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!