Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer & Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour usurper l'interface utilisateur, contourner les restrictions de sécurité, injecter ou exécuter du code arbitraire, obtenir des privilèges ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Un accès incorrect aux objets mémoire peut être exploité à distance via un contenu Web spécialement conçu pour exécuter du code arbitraire;
- Le manque d'application du type de contenu peut être exploité à distance via un contenu Web spécialement conçu pour obtenir des privilèges;
- Manque de disposition de l'espace d'adressage L'application de la randomisation peut être exploitée à distance via un contenu Web spécialement conçu pour contourner la fonction de sécurité;
- L'analyse incorrecte des réponses HTTP peut être exploitée à distance via une URL spécialement conçue pour usurper l'interface utilisateur;
- Une validation incorrecte des autorisations peut être exploitée à distance via un contenu Web spécialement conçu pour obtenir des privilèges;
- Une désactivation HTML incorrecte peut être exploitée à distance via un contenu Web spécialement conçu pour injecter du code arbitraire;
- Une mauvaise gestion de la mémoire sur VBScript peut être exploitée à distance via un contenu Web spécialement conçu pour obtenir des informations sensibles ou exécuter du code arbitraire.
Détails techniques
Il y a quelques notes techniques pour la vulnérabilité (3) que vous pouvez lire dans MS15-124 listé dans la section des avis originaux.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !