Plusieurs vulnérabilités dans Microsoft Edge et Internet Explorer

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer et Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles ou obtenir des privilèges.

Voici une liste complète des vulnérabilités

1. Une gestion inappropriée des objets mémoire peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
2. Une manipulation incorrecte des objets mémoire sur le moteur JavaScript de Chakra peut être exploitée à distance via un contenu spécialement conçu pour exécuter du code arbitraire;
3. Un traitement inapproprié des objets mémoire peut être exploité à distance via un contenu spécialement conçu pour obtenir des informations sensibles;
4. Le manque de restrictions de stockage des données d'identification peut être exploité localement via la récupération de la mémoire pour obtenir des informations sensibles.
5. Le manque de restrictions de sécurité d'espace de noms privées peut être exploité à distance pour obtenir des privilèges;
6. Une validation incorrecte peut être exploitée à distance via un contenu spécialement conçu pour contourner les restrictions de sécurité.

Fiches de renseignement originales

• MS16-118

• MS16-119

Liste CVE

Liste KB

• 3192441
• 3192440
• 3191492
• 3192392
• 3185331
• 3185330
• 3185332
• 3192393
• 3194798
• 3192391

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com