Popis
V aplikaci Microsoft Internet Explorer bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k čtení lokálních souborů, způsobení odmítnutí služby, vynechání bezpečnostních omezení, spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro získání citlivých informací.
- Neznámá zranitelnost ve vektorů souvisejících s JScript, VBScript nebo jinými neznámými vektory může být vzdáleně využívána prostřednictvím speciálně navrženého webu k provedení libovolného kódu nebo způsobení odmítnutí služby;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořené cesty k čtení lokálních souborů;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého modulu-resource request nebo stylesheet k určení existence lokálních souborů;
- Neznámá zranitelnost ve vektorů souvisejících s ukládáním do mezipaměti může být vzdáleně využívána k získání citlivých informací;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého HTML, aby se vyhnul filtru XSS;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně navrženého webového místa pro vynechání ASLR;
- Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového serveru, aby získal oprávnění.
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!