Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Edge e no Microsoft Internet Explorer. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, executar código arbitrário, ignorar restrições de segurança e falsificar a interface do usuário.
Abaixo está uma lista completa de vulnerabilidades:
- Diversas vulnerabilidades relacionadas ao manuseio inadequado de objetos na memória no Microsoft Edge podem ser exploradas remotamente por meio de um site especialmente projetado para obter informações confidenciais;
- O manuseio inadequado de eventos da área de transferência no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para obter informações confidenciais;
- Uma verificação de domínio pai incorreta em navegadores da Microsoft pode ser explorada remotamente através de um site especialmente projetado para obter informações confidenciais;
- Um manuseio incorreto de objetos na memória no mecanismo de script no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para obter informações confidenciais;
- Várias vulnerabilidades relacionadas ao manuseio incorreto de objetos na memória no mecanismo de script no Microsoft Edge podem ser exploradas remotamente por meio de um site especialmente projetado para executar código arbitrário;
- Múltiplas vulnerabilidades relacionadas ao acesso indevido de objetos na memória em navegadores da Microsoft podem ser exploradas remotamente através de um site especialmente projetado para executar código arbitrário;
- Várias vulnerabilidades relacionadas ao manuseio inadequado de objetos na memória em mecanismos JavaScript em navegadores da Microsoft durante o processamento de conteúdo podem ser exploradas remotamente por meio de um site especialmente projetado para executar código arbitrário;
- Múltiplas vulnerabilidades relacionadas à validação inadequada de documentos no Microsoft Edge podem ser exploradas remotamente por meio de um site especialmente projetado para contornar restrições de segurança;
- Várias vulnerabilidades relacionadas à análise incorreta do conteúdo HTTP no Microsoft Edge podem ser exploradas remotamente por meio de um site especialmente projetado para falsificar a interface do usuário;
- Um manuseio inadequado do conteúdo HTTP no Microsoft Internet Explorer pode ser explorado remotamente através de um site especialmente projetado para falsificar a interface do usuário;
- Várias vulnerabilidades relacionadas ao manuseio incorreto de objetos na memória na Biblioteca de PDF do Microsoft Windows podem ser exploradas remotamente por meio de um site especialmente projetado para executar código arbitrário.
NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.
Comunicados originais
- CVE-2017-8747
- CVE-2017-8734
- CVE-2017-8729
- CVE-2017-8728
- CVE-2017-8757
- CVE-2017-8749
- CVE-2017-8738
- CVE-2017-11766
- CVE-2017-8750
- CVE-2017-8731
- CVE-2017-8753
- CVE-2017-8723
- CVE-2017-8724
- CVE-2017-8741
- CVE-2017-8754
- CVE-2017-8740
- CVE-2017-8752
- CVE-2017-8597
- CVE-2017-8660
- CVE-2017-8736
- CVE-2017-11764
- CVE-2017-8643
- CVE-2017-8751
- CVE-2017-8649
- CVE-2017-8748
- CVE-2017-8755
- CVE-2017-8737
- CVE-2017-8648
- CVE-2017-8739
- CVE-2017-8735
- CVE-2017-8733
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!