Popis
V aplikaci Microsoft Internet Explorer a Microsoft Edge byly nalezeny více závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k získání oprávnění, spouštění libovolného kódu, vynechání bezpečnostních omezení a získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nesprávná manipulace s objekty v paměti v prohlížečích společnosti Microsoft může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro spuštění libovolného kódu;
- Nesprávný přístup k objektům v paměti v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky k provedení libovolného kódu;
- Nesprávná manipulace s objekty v paměti v motorech JScript a VBScript v aplikaci Internet Explorer může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu k provádění libovolného kódu;
- Nesprávný přístup k objektům v paměti v aplikaci Internet Explorer lze vzdáleně využívat prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
- Nesprávné ověření dokumentů v zásadách zabezpečení obsahu Microsoft Edge může být vzdáleně využíváno prostřednictvím určitých speciálně navržených dokumentů, aby uživatel mohl načíst webovou stránku se škodlivým obsahem;
- Nesprávná manipulace s objekty v paměti v skriptovacím systému Chakra může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro získání citlivých informací;
- Nesprávné prosazování zásad mezi různými doménami v aplikaci Internet Explorer lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky k získání oprávnění.
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!