Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Un accès incorrect aux objets mémoire peut être exploité à distance via un contenu Web spécialement conçu pour exécuter du code arbitraire
- Une mauvaise gestion de la mémoire sur les moteurs VBScript et JScript peut être exploitée à distance via un contenu Web spécialement conçu ou un contrôle ActiveX pour exécuter du code arbitraire;
- Une mauvaise divulgation du contenu de la mémoire peut être exploitée à distance via un contenu Web spécialement conçu pour obtenir des informations sensibles;
- Mauvaise disposition de l'espace d'adresse La randomisation peut être exploitée à distance via un contenu Web spécialement conçu pour contourner les restrictions de sécurité.
Détails techniques
Pour limiter la vulnérabilité (2), l'accès à VBScript.dll et JScript.dll peut être restreint. Pour plus de détails, consultez l'avis original.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !