Plusieurs vulnérabilités dans Microsoft Edge et Internet Explorer

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer et Edge. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, obtenir des informations sensibles et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

1. Des objets inappropriés traitant des vulnérabilités peuvent être exploités à distance via un site Web spécialement conçu pour obtenir des informations sensibles;
2. Une vulnérabilité de gestion des requêtes inappropriée peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
3. Les vulnérabilités de corruption de mémoire dans le moteur de script peuvent être exploitées à distance via un site Web spécialement conçu pour exécuter du code arbitraire.

---

Détails techniques

Les vulnérabilités (1) et (2) n'affectent que Microsoft Edge

Fiches de renseignement originales

• CVE-2018-0763

• CVE-2018-0771
• CVE-2018-0834
• CVE-2018-0835
• CVE-2018-0836
• CVE-2018-0837
• CVE-2018-0838
• CVE-2018-0839
• CVE-2018-0840
• CVE-2018-0856
• CVE-2018-0857
• CVE-2018-0859
• CVE-2018-0860
• CVE-2018-0861
• CVE-2018-0866

Liste CVE

Liste KB

• 4074592
• 4074588
• 4074590
• 4074591
• 4074596
• 4074598
• 4074736
• 4074594
• 4074593
• 4088776

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com