説明
Microsoft EdgeとMicrosoft Internet Explorerに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避し、任意のコードを実行し、ユーザーインターフェイスを偽装することができます。
以下に、脆弱性の完全な一覧を示します。
- マイクロソフトのブラウザでの不適切なリダイレクト要求の処理は、特別に設計されたWebサイトを介してリモートから悪用され、セキュリティ制限を回避できます。
- Internet Explorerのメモリ内のオブジェクトへの不適切なアクセスは、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- Microsoft Edgeのメモリ内のオブジェクトの不正な処理は、任意のコードを実行するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoft Edgeの他のブラウザウィンドウに表示されているHTML要素に同じ原点ポリシーを誤って適用すると、セキュリティ制限を回避するためにページを読み込んだり、Webサイトにアクセスしたりすることによって、リモートから悪用される可能性があります。
- Microsoft EdgeのChakra JavaScriptエンジンのメモリ内のオブジェクトの不適切な処理は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- マイクロソフトのブラウザで不適切なHTTPコンテンツを解析すると、ユーザーインターフェイスを偽装するために特別に設計されたURLをクリックするようにユーザーに納得させることで、リモートから悪用することができます。
- MicrosoftブラウザのJavaScriptエンジンでメモリ内のオブジェクトを誤って処理することに関する複数の脆弱性は、特別に設計されたWebサイト、ブラウザレンダリングエンジンをホストするMicrosoft Officeドキュメント、または実行するアプリケーションで「初期化に安全」とマークされた組み込みActiveXコントロール任意のコード。
- Microsoft Internet ExplorerのVBScriptエンジンのメモリ内のオブジェクトの誤った取り扱いに関連する複数の脆弱性は、特別に設計されたWebサイト、ブラウザレンダリングエンジンをホストするMicrosoft Officeドキュメント、または「初期化に安全」とマークされたActiveXコントロールをリモートから悪用することができます。任意のコードを実行する。
技術的な詳細
脆弱性(7)、(8)は、JavaScriptエンジンでのレンダリングに関連しています。
オリジナルアドバイザリー
- CVE-2017-8594
- CVE-2017-8595
- CVE-2017-8596
- CVE-2017-8598
- CVE-2017-8599
- CVE-2017-8601
- CVE-2017-8602
- CVE-2017-8603
- CVE-2017-8604
- CVE-2017-8605
- CVE-2017-8606
- CVE-2017-8607
- CVE-2017-8608
- CVE-2017-8609
- CVE-2017-8610
- CVE-2017-8611
- CVE-2017-8617
- CVE-2017-8618
- CVE-2017-8619
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!