Descrição
Várias vulnerabilidades sérias foram encontradas no Microsoft Internet Explorer e no Edge. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, obter privilégios e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Várias vulnerabilidades de corrupção de memória no mecanismo de script do Chakra podem ser exploradas remotamente para executar código arbitrário;
- Várias vulnerabilidades não especificadas podem ser exploradas remotamente para obter informações confidenciais;
- Múltiplas vulnerabilidades de corrupção de memória no mecanismo de script podem ser exploradas remotamente para executar código arbitrário;
- Várias vulnerabilidades não especificadas no mecanismo de script podem ser exploradas remotamente para obter informações confidenciais;
- Uma vulnerabilidade não especificada pode ser explorada remotamente para ganhar privilégios;
Detalhes técnicos
Vulnerabilidades (1), (3) afetam apenas o Microsoft Edge
Comunicados originais
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0876
- CVE-2018-0879
- CVE-2018-0889
- CVE-2018-0891
- CVE-2018-0893
- CVE-2018-0927
- CVE-2018-0929
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0932
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0935
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
- CVE-2018-0942
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!