Popis
V aplikaci Microsoft Internet Explorer & Edge bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít ke zneužití uživatelského rozhraní, vynechání bezpečnostních omezení, zavádění nebo spuštění libovolného kódu, získání oprávnění nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nepřímý přístup k objektům paměti lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu pro spuštění libovolného kódu;
- Nedostatek vynucování typu obsahu lze vzdáleně využít prostřednictvím speciálně vytvořeného webového obsahu, aby získal výsady;
- Nedostatek rozvržení adresového prostoru Vynucení náhodného výběru lze vzdáleně využívat prostřednictvím speciálně navrženého webového obsahu k vynechání bezpečnostního prvku;
- Neodborná analýza odpovědí HTTP může být vzdáleně využívána prostřednictvím speciálně navržené adresy URL pro spoofování uživatelského rozhraní.
- Nesprávné ověření oprávnění lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu k získání oprávnění;
- Nesprávné zakázání kódu HTML lze vzdáleně využít prostřednictvím speciálně navrženého webového obsahu pro vkládání libovolného kódu;
- Nesprávná manipulace s paměťmi na serveru VBScript může být vzdáleně využívána prostřednictvím speciálně vytvořeného webového obsahu pro získání citlivých informací nebo pro spuštění libovolného kódu.
Technické údaje
Tam jsou některé technické poznámky týkající se zranitelnosti (3), které si můžete přečíst v MS15-124 uvedeném v části o původních zprávách.
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!