Popis
V aplikaci Microsoft Edge a Microsoft Internet Explorer byly nalezeny více závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací, spouštění libovolného kódu, vynechání bezpečnostních omezení a spoofování uživatelského rozhraní.
Níže je uveden kompletní seznam chyb zabezpečení:
- Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu k získání citlivých informací;
- Nesprávná manipulace s událostmi schránky v aplikaci Microsoft Edge může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Nesprávná ověření nadřazené domény v prohlížečích společnosti Microsoft může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky pro získání citlivých informací;
- Nesprávná manipulace s objekty v paměti v skriptovacím stroji v aplikaci Microsoft Edge může být vzdáleně využívána prostřednictvím speciálně navrženého webu pro získání citlivých informací;
- Více zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v skriptovacím stroji v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu k provedení libovolného kódu;
- Mnoho zranitelných míst spojených s nesprávným přístupem objektů v paměti v prohlížečích společnosti Microsoft lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky k provádění libovolného kódu;
- Mnoho zranitelných míst spojených s nesprávnou manipulací s objekty v paměti v motorech JavaScript v prohlížečích společnosti Microsoft během vykreslování obsahu může být vzdáleně využíváno prostřednictvím speciálně vytvořené webové stránky k provádění libovolného kódu;
- Mnoho zranitelných míst spojených s nesprávnou validací dokumentů v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navržených webových stránek k vyloučení bezpečnostních omezení;
- Více zranitelných míst souvisejících s nesprávným rozbalením obsahu HTTP v aplikaci Microsoft Edge lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro spoofování uživatelského rozhraní.
- Nesprávné zacházení s obsahem HTTP v aplikaci Microsoft Internet Explorer lze vzdáleně využívat prostřednictvím speciálně navrženého webu pro spoofování uživatelského rozhraní;
- Mnoho zranitelných míst souvisejících s nesprávnou manipulací s objekty v paměti v knihovně Microsoft Windows PDF lze vzdáleně využívat prostřednictvím speciálně vytvořené webové stránky pro spuštění libovolného kódu.
Poznámka: Ne každá zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.
Oficiální doporučení
- CVE-2017-8747
- CVE-2017-8734
- CVE-2017-8729
- CVE-2017-8728
- CVE-2017-8757
- CVE-2017-8749
- CVE-2017-8738
- CVE-2017-11766
- CVE-2017-8750
- CVE-2017-8731
- CVE-2017-8753
- CVE-2017-8723
- CVE-2017-8724
- CVE-2017-8741
- CVE-2017-8754
- CVE-2017-8740
- CVE-2017-8752
- CVE-2017-8597
- CVE-2017-8660
- CVE-2017-8736
- CVE-2017-11764
- CVE-2017-8643
- CVE-2017-8751
- CVE-2017-8649
- CVE-2017-8748
- CVE-2017-8755
- CVE-2017-8737
- CVE-2017-8648
- CVE-2017-8739
- CVE-2017-8735
- CVE-2017-8733
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!