Popis
V aplikaci Microsoft Internet Explorer a Microsoft Edge byly nalezeny více závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, spoofing uživatelského rozhraní nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s paměťovými objekty lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provádění libovolného kódu nebo získání citlivých informací;
- Nesprávná manipulace s protokolem RegEx na filtru XSS může být využívána přihlášeným útočníkem prostřednictvím speciálně navržené aplikace pro získání citlivých informací;
- Nesprávné zacházení s paměťovými objekty v skriptovacích motorech lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu k provedení libovolného kódu;
- Nesprávné analyzování obsahu protokolu HTTP lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu, který spoofuje uživatelské rozhraní.
Oficiální doporučení
seznam CVE
seznam KB
- 3198586
- 3200970
- 3198585
- 3197868
- 3197867
- 3197877
- 3197876
- 3197655
- 3197873
- 3197874
- 3205386
- 3205383
- 3203621
- 3205401
- 3205400
- 3205408
- 3205409
- 3207752
- 3205394
- 3206632
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!