Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, obter informações confidenciais e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Objetos inadequados que lidam com vulnerabilidades podem ser explorados remotamente por meio de um site especialmente criado para obter informações confidenciais;
- Uma vulnerabilidade de tratamento de solicitações impróprias pode ser explorada remotamente por meio de um site especialmente criado para contornar restrições de segurança;
- As vulnerabilidades de corrupção de memória no mecanismo de script podem ser exploradas remotamente por meio de um site especialmente criado para executar código arbitrário.
Detalhes técnicos
Vulnerabilidades (1) e (2) afetam apenas o Microsoft Edge
Comunicados originais
- CVE-2018-0771
- CVE-2018-0834
- CVE-2018-0835
- CVE-2018-0836
- CVE-2018-0837
- CVE-2018-0838
- CVE-2018-0839
- CVE-2018-0840
- CVE-2018-0856
- CVE-2018-0857
- CVE-2018-0859
- CVE-2018-0860
- CVE-2018-0861
- CVE-2018-0866
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!