Popis
V prohlížečích společnosti Microsoft bylo nalezeno více vážných zranitelných míst. Škodlivé uživatelé mohou tyto chyby zabezpečení zneužít ke zneužití uživatelského rozhraní, spuštění libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty lze využít prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nedostatečné omezení portů lze vzdáleně využívat prostřednictvím speciálně navrženého obsahu, který může uživateli napomoci připojit se ke vzdálenému systému;
- Mnoho zranitelností zkorumpování paměti lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu;
- Nesprávné ověření podmínek specifické pro uživatele na filtru XSS lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nedostatek omezení obsahu protokolu HTTP lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spoofing uživatelského rozhraní.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!