説明
Microsoft Internet ExplorerおよびMicrosoft Edgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、ユーザーインターフェイスを偽ったり、機密情報を入手することができます。
以下は、脆弱性の完全なリストです
- 不適切なメモリオブジェクトの取り扱いは、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行したり機密情報を取得することができます。
- XSSフィルタでの不適切なRegEx処理は、機密情報を取得するために特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
- スクリプティングエンジンでの不適切なメモリオブジェクトの処理は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
- 不適切なHTTPコンテンツ解析は、ユーザーインターフェイスを偽装するために特別に設計されたコンテンツを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
KBリスト
- 3198586
- 3200970
- 3198585
- 3197868
- 3197867
- 3197877
- 3197876
- 3197655
- 3197873
- 3197874
- 3205386
- 3205383
- 3203621
- 3205401
- 3205400
- 3205408
- 3205409
- 3207752
- 3205394
- 3206632
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!