Popis
V aplikaci Microsoft Internet Explorer a Edge bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k provedení libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provádění libovolného kódu nebo získání citlivých informací;
- Nesprávné zacházení s obsahem stránky lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávné manipulace s paměťovými objekty v jazyce Chakra JavaScript lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu pro spuštění libovolného kódu.
Technické údaje
Chcete-li zmírnit chybu zabezpečení č. 1, odeberte Microsoft EDGE z výchozího souboru typu PDF čtečky
Chcete-li zneužít chybu zabezpečení č. 2, musí mít útočník platná přihlašovací pověření a moci se přihlásit místně
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!