Popis
V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání oprávnění nebo ke spuštění libovolného kódu.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné manipulace s paměťovými objekty v motoru VBScript lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu ke spuštění libovolného kódu;
- Nedostatek vynucování politik mezi různými doménami lze využít vzdáleně prostřednictvím speciálně navrženého webového obsahu k získání výsad;
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu pro spuštění libovolného kódu;
- Nesprávné manipulace s paměťovými objekty v jazyce Chakra JavaScript lze vzdáleně využívat prostřednictvím speciálně vytvořeného webového obsahu ke spouštění libovolného kódu.
Technické údaje
Chcete-li zmírnit chybu zabezpečení (1) , můžete omezit přístup k souboru VBScript.dll
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!