Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer et Microsoft Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, exécuter du code arbitraire, contourner les restrictions de sécurité et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une mauvaise manipulation des objets en mémoire dans les navigateurs Microsoft peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Un accès incorrect aux objets en mémoire dans Microsoft Edge peut être exploité à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Une gestion incorrecte des objets en mémoire dans les moteurs JScript et VBScript dans Internet Explorer peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Un accès incorrect aux objets en mémoire dans Internet Explorer peut être exploité à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Une mauvaise validation des documents dans la politique de sécurité du contenu Microsoft Edge peut être exploitée à distance via certains documents spécialement conçus pour inciter un utilisateur à charger une page Web avec du contenu malveillant;
- Une manipulation incorrecte des objets en mémoire dans le moteur de script Chakra peut être exploitée à distance via un site Web spécialement conçu pour obtenir des informations sensibles;
- Une application incorrecte des politiques inter-domaines dans Internet Explorer peut être exploitée à distance via un site Web spécialement conçu pour obtenir des privilèges.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !