Kaspersky Threats

Descrição

Várias vulnerabilidades sérias foram encontradas nos navegadores da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

Um mecanismo de marcação de arquivo incorreto no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para obter informações confidenciais;
Um manuseio inadequado de objetos na memória no Microsoft Internet Explorer pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
Vários manuseios incorretos de objetos em vulnerabilidades de memória no Microsoft Edge podem ser explorados remotamente através de um site especialmente projetado para executar código arbitrário;
Uma vulnerabilidade de bypass de segurança no Internet Explorer pode ser explorada remotamente através de um site especialmente projetado para contornar as restrições de segurança;
A vulnerabilidade de corrupção de memória no componente ChakraCore do mecanismo de script Microsoft Edge pode ser explorada remotamente através de um vetor de ataque não especificado para executar código arbitrário;
Vários manuseios incorretos de objetos em vulnerabilidades de memória no Microsoft Edge podem ser explorados remotamente através de um site especialmente projetado para obter informações confidenciais;
Um tratamento incorreto de solicitações no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para contornar as restrições de segurança.

Detalhes técnicos

Vulnerabilidade (4) permite ignorar a Marca da Web Marcação (MOTW).

Comunicados originais

Lista de CVE

Lista de KB

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!