Microsoft EdgeおよびInternet Explorerの複数の脆弱性

説明

Microsoft Internet ExplorerおよびMicrosoft Edgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して特権を取得し、任意のコードを実行し、セキュリティ制限をバイパスし、機密情報を取得することができます。

以下に、脆弱性の完全な一覧を示します。

1. マイクロソフトのブラウザでメモリ内のオブジェクトを不適切に処理すると、特別に設計されたWebサイトからリモートで任意のコードを実行することができます。
2. Microsoft Edgeのメモリ内のオブジェクトへの不正アクセスは、任意のコードを実行するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
3. Internet ExplorerのJScriptおよびVBScriptエンジンのメモリ内のオブジェクトの不適切な処理は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
4. Internet Explorerのメモリ内のオブジェクトへの不正アクセスは、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
5. Microsoft Edge Content Security Policyのドキュメントの不適切な検証は、特定の特別に設計されたドキュメントを介してリモートから悪用され、悪質なコンテンツを含むWebページをユーザーに読み込ませるように欺くことができます。
6. Chakraスクリプトエンジンのメモリ内のオブジェクトの誤った取り扱いは、機密情報を得るために特別に設計されたウェブサイトを介してリモートから利用することができます。
7. Internet Explorerでのクロスドメインポリシーの不適切な実施は、特別に設計されたWebサイトを介してリモートから悪用され、特権を得ることができます。

オリジナルアドバイザリー

• CVE-2017-0093

• CVE-2017-0200
• CVE-2017-0201
• CVE-2017-0202
• CVE-2017-0203
• CVE-2017-0205
• CVE-2017-0208
• CVE-2017-0210

CVEリスト

KBリスト

• 4014661
• 4015217
• 4015219
• 4015221
• 4015549
• 4015550
• 4015551
• 4015583

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com