Plusieurs vulnérabilités dans Microsoft Edge et Internet Explorer

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer et Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

1. Un traitement inapproprié des objets mémoire peut être exploité à distance via un contenu spécialement conçu pour exécuter du code arbitraire ou obtenir des informations sensibles;
2. Une mauvaise gestion du contenu de la page peut être exploitée à distance via un contenu spécialement conçu pour obtenir des informations sensibles;
3. Une gestion inappropriée des objets mémoire sur le moteur JavaScript de Chakra peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire.

---

Détails techniques

Pour atténuer la vulnérabilité №1 supprimer Microsoft EDGE de l'association de type de fichier par défaut lecteur PDF

Pour exploiter la vulnérabilité №2, un attaquant doit avoir des informations d'identification valides et pouvoir se connecter localement

Fiches de renseignement originales

• MS16-095

• MS16-096

Liste CVE

Liste KB

• 3176495
• 3176492
• 3176493
• 3175443
• 4022719
• 4022726
• 4022714
• 4038788
• 4021558
• 4022724
• 4022727
• 4022715

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com