Popis
V aplikaci Microsoft Internet Explorer 9 až 11 bylo nalezeno více vážných zranitelných míst. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, získání oprávnění, získání citlivých informací, spoofing uživatelského rozhraní nebo případně zpochybnění služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti prováděné dotčenými součástmi může být vzdáleně využívána prostřednictvím speciálně vytvořeného obsahu pro získání citlivých informací;
- Nesprávný přístup k objektům v paměti v postižených prohlížečích společnosti Microsoft lze vzdáleně využívat prostřednictvím speciálně navržených webů nebo speciálně navrženého obsahu pro získání oprávnění.
- Problém typu zmatek v funkci Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement v souboru mshtml.dll lze vzdáleně využít pomocí vektorů zahrnujících speciálně navrženou tokenní sekvenci CSS a speciálně navržený kód JavaScript pracující s prvkem TH pro spuštění libovolného kódu a pravděpodobně způsobit odmítnutí služby;
- Nesprávná analýza odpovědí HTTP v prohlížeči Microsoft přes speciálně navrženou adresu URL nebo webovou stránku, která by mohla spoofovat obsah nebo případně spustit další útoky;
- Nesprávná manipulace s objekty v paměti, kterou provádí JScript a VBScript při vykreslování, lze vzdáleně využít prostřednictvím speciálně navrženého webu nebo dokumentu Microsoft Office, který je hostitelem IE, aby provedl libovolný kód a získal oprávnění.
- Nesprávná manipulace s objekty v paměti v skriptovacím jazyce JScript může být vzdáleně využívána k získání citlivých informací;
- Nesprávné prosazování zásad mezi různými doménami lze vzdáleně využít k získání oprávnění.
Oficiální doporučení
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!