Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Plusieurs vulnérabilités de corruption de mémoire peuvent être exploitées à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Disposition incorrecte de l'espace d'adresse L'utilisation de la randomisation peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
- Une vulnérabilité inconnue peut être exploitée à distance via un fichier spécialement conçu,
Détails techniques
Pour exploiter (3) l'attaquant doit d'abord tirer parti d'une autre vulnérabilité pour provoquer l'exécution de code dans IE avec EPM. Les malveillants peuvent exécuter Excel, Notepad, PowerPoint ou autre avec un paramètre de ligne de commande non sécurisé. Une autre partie des mises à jour pour cette vulnérabilité répertoriée dans KLA10646, KLA10645
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com